Немного слов о РИСКАХ WordPress 1.2, 1.5, 2.0 или что-нибыдь меньш чем 2.0.4
Невыясненность через Verbosity
Я написал длинномерный ответ к Майкл объясняя риски к его блогу. Я хотел был бы делить некоторое из того с вами. В действительности, я хочу делить это с так много людьми по мере того как я могу.
Если вы знаете ЛЮБОГО, то которое все еще бежит более старая версия WordPress, пожалуйста сошлитесь они к этому столбу им нужно уточнить их блог. Если они бедный человек модернизированный пока, они просто не понимают включили риски, котор. Этот столб дает им риски - короткие и помадки - и также дает некоторые специфические детали о one-way ваше место смогло быть атаковано.
Я иду быть очень откровен в остальноях этого столба. Я действительно надеюсь что это не докучает слишком много людей. Я знаю он докучает некоторому даже если я не иду обеспечить точные детали вставкы любого нападения. Некоторые людей поспорят то как раз говоря людей их можно сделать это же как подающ исходный код, но я напомнил бы те людей дат выпуска для версий я говорю около:
Версия 1.2 22-ое мая 2004
Версия 1.5 14-ое февраля 2005
Версия 2.0 26-ое декабря 2005
Он над годом в виду того что 2.0 были выпущены. Достаточное время для людей уточнить с после этого. Версия 2.0.6 должный вне этот месяц при 2.1 гоня на своем излечивает. Просто никакая отговорка, но незнание опасности, не иметь обновлено их место к настоящему времени. И признавать незнание не идет получить ваши столбы задним.
Где WordPress стоит
Я не знаю любого поиска который скажет мне ТОЧНО сколько люди все еще бегут каждая версия, только я пробовал прийти вверх с некоторыми предварительными подчетами: (Этот раздел был перезаписан в октябрь и этот столб сидел в скоросшивателе проекта на некоторое время с после этого. Если последуйте за этими соединениями, то вы будете иметь differring результаты.)
Места версии 1.2 до 74.600 (вниз от 127.000 мест 3 месяца тому назад)
Места версии 1.5 до 679.000 (вниз от 1.1 миллиона)
Места версии 2.0-2.0.2 до 24.5 миллионов (вверх по от 3.9 миллиона)
Это далеко вне обнажает «более безопасные» версии: (Те после NONCEs были введены.)
Места версии 2.0.3 до 0.744 миллионов (вверх по от 0.5 миллиона)
Места версии 2.0.4 до 2.3 миллионов (вверх по от 0.5 миллиона)
Места версии 2.0.5 до 0.877 миллионов
Страшная вещь насколько более старые отпуски росли в виду того что я начал отслеживать эти номера назад в конце от июль. 6 времен число уязвимых мест теперь по мере того как там находились в июль. То изменение внутри как раз над 3 месяцами. (Теперь декабрь и бедный человек I re-run вопросы. Я интересую если эта продолжаемая тенденция…), то
НОВАЯ ВЕРСИЯ:
Здесь номера 12-ого декабря 2006
Версия 1.2 до 52.500 вниз формируют 74.600 в 2 месяцах
Версия 1.5 до 515.000 вниз формируют 679.000 в 2 месяцах
Версия 2.0-2.0.2 до 1.160.000 версии вниз сформируйте 24.5 миллиона места - 1.16 миллиона все еще много, но этот мир много более лучший… чем покрашенный Google ему в октябрь. Дано прогрессирование, возможно они имели вопрос порядка величины???
ПРИМЕЧАНИЕ: Эти номера могли быть высоки из-за старой и двойные находки или они могут как раз как легко быть низки потому что темы часто извлекают текст я ищу. Мы знаем то от отпуска 2.0.5 там было 1.2 миллиона загрузки от главного места. Много дюжины бега admins или сотни мест WordPress и там другие места для того чтобы загружать програмное обеспечение. Так, эти диаграммы могли как раз быть точны.
[...] Если вы все еще не убежены, то, вы должны прочитать эту не пока опубликованную статью (). Брайан, 27-ое октября 2006, час [...] pm 11:17
Pingback подземельем Кода - 11:17 pm 27-ое октября 2006 @
im огорченное - youre действительно длиной winded, и это нет новых содержания ИЛИ новостей. И возможно он как раз я, но вы кажетесь немногой «вполне из себя».
Комментирует bleh - 10:19 pm 11-ое декабря 2006 @
Окончательно, «длинний столб». Я радостен вы нашел время закончить его.
Другой аспект к «хакерам изыскивает сдержанную славу»: Конечно, defacing место на «утесах любимчика» не приносит вам славу. Но defacing 24.5 миллиона (или даже только 10.000) места на утесах любимчика и другие сортированные особые интересы в одиночной серии уверенно приносит вам славу также. Делать поиск Google для вашего leet-говорят-hackername и получать миллионы результатов для мест «прорубленные» вы делаете вами semi-бога.
О'КЕЙ, теперь получает этот столб к Digg, Slashdot, Gadgetopia etc.
Комментарий 4:47 am Майкл - 12-ое декабря 2006 @
30 миллионов уязвимые места Wordpress…
Я имел длинномерный переговор электронной почты с неспециалистом Брайан несколько месяцев тому назад о проблемах безопасности в Wordpress, и потребность мотировать потребителей Wordpress (кого более часто чем не неспециалисты [отсутствие предназначенного каламбура сами]) для того чтобы модернизировать. Брайан desillusione бита…
Trackback technozid - 7:47 am 12-ое декабря 2006 @
К Bleh: Я знаю чего вы значите. Оно длиной winded, и это почему оно остался в скоросшивателе проекта для настолько длиной. Оно первоначально шл быть очень технической статьей описывая 5 нападений я выбрал вне. Но по мере того как я написал, я держал на думать о моей потенциальной аудитории и должен шагнуть назад немного дальнейшее и включить больше из foundational знания. Я не пристреливаю людей техника. Я не пристреливаю те которые уже модернизировали. Большинств techies уже модернизировали.
Так, да, старые новости к нам, но я достигаю вне к тем которые имели один или два миллиона лет. Я надеющся я правильно пристреливал эту статью к им. Я могу прослеживание на ем с более техническим веществом в днях прийти. Я все еще говорю о нападениях на местах версии 1.5 и 2.0, но хотя бы он будет немного больше… geekalicious слово? Никак… Я не думаю что он….
Комментарий 9:48 am Брайан - 12-ое декабря 2006 @