Немного слов о РИСКАХ WordPress 1.2, 1.5, 2.0 или что-нибыдь меньш чем 2.0.4
Направляющий выступ неспециалиста к починкам обеспеченностью WordPress
Она кажется как люди которые бегут самая последняя продолжаются модернизировать, но как для остальноев потребителей WP - их необходимо убедить. Их только убедят когда их скажут опасности. То куда вы и я приходим внутри.
1.2 были открытью дверью. (Я имел мое index.php прорубил 3 или 4 времена под той версией.)
1.5 разрешили ту проблему, но она напомнила меня жить в глуши Пенсильвания. Мы зафиксировали дверь с защитной сеткой с защелкой глаза и крюка. Ручка выбрала вверх с земли позволила вам pry соединение и получить внутри. Когда я жил на той старой грязной улице, то даже не имело дорожный знак в конце его, мы не имело много туристов. Но с WordPress, мы talkin «младенец информационного суперканала». Бежать вебсайт как иметь пандус выхода для вашего двора перед входом. Вы хотите немного больше предохранения чем двери с защитной сеткой.
2.0.2 одели в регулярн замок дверь, но тот замок смог «быть jimmied» любым которое всегда читало бы выносливый роман мальчиков (или Ч.З.В. на рубить)
2.0.3 одели в мертвый болт главная дверь, но вышли окна открыно. Deadbolt вызвано NOnce. Единственная проблема была что никто думал для того чтобы зафиксировать окна. Вы не смогли получить в большинств страницы администрации больше если вы ДЕЙСТВИТЕЛЬНО не будете позволены. Однако, много plugins предположили они не должны иметь их собственные проверки безопасности. Эта левая сторона вставляемая конфигурация вызывает уязвимое к нападению.
2.0.4 окончательно зафиксировали и двери и окна. Страницы конфигурации сусла вставляемые теперь безопасны. Однако, вы должны знать что СКОЛЬКО УГОДНО вставляемо смогите раскрыть брешь в системе безопасности. Убеждайтесь вы plugins пользы которые были написаны людьми которые знают хотя бы немногую о проблемах безопасности.
2.0.5 и 2.0.6 по каждому имеют специфические починки обеспеченностью и должны быть нагружены, но эти все «одно вверх по» изменениям которые адресуют специфическую проблему с специфическим разделом Кода. Более предыдущее 2.0.x выпускает все включенные обширные широкие изменения обеспеченностью. Это почему я имею 2.0.4 в моем названии и не 2.0.6 или 2.1.
Мои просто поиски (теперь 2 месяца старого - огорченно, я не уточняю их СНОВА) не показывают потенциально 5 миллионов места в потребности новой версии, или/и никто говорят около 1.2 или 1.5 бреши в системе безопасности больше. Так, эти места определены и прорублены по-одному . Те места по-существу были покинуты для того чтобы поживать на их. Так, она до нас, как товарищеские bloggers которые знают более лучше, для того чтобы объяснить риски к этим людям. Вы можете помочь.
[...] Если вы все еще не убежены, то, вы должны прочитать эту не пока опубликованную статью (). Брайан, 27-ое октября 2006, час [...] pm 11:17
Pingback подземельем Кода - 11:17 pm 27-ое октября 2006 @
im огорченное - youre действительно длиной winded, и это нет новых содержания ИЛИ новостей. И возможно он как раз я, но вы кажетесь немногой «вполне из себя».
Комментирует bleh - 10:19 pm 11-ое декабря 2006 @
Окончательно, «длинний столб». Я радостен вы нашел время закончить его.
Другой аспект к «хакерам изыскивает сдержанную славу»: Конечно, defacing место на «утесах любимчика» не приносит вам славу. Но defacing 24.5 миллиона (или даже только 10.000) места на утесах любимчика и другие сортированные особые интересы в одиночной серии уверенно приносит вам славу также. Делать поиск Google для вашего leet-говорят-hackername и получать миллионы результатов для мест «прорубленные» вы делаете вами semi-бога.
О'КЕЙ, теперь получает этот столб к Digg, Slashdot, Gadgetopia etc.
Комментарий 4:47 am Майкл - 12-ое декабря 2006 @
30 миллионов уязвимые места Wordpress…
Я имел длинномерный переговор электронной почты с неспециалистом Брайан несколько месяцев тому назад о проблемах безопасности в Wordpress, и потребность мотировать потребителей Wordpress (кого более часто чем не неспециалисты [отсутствие предназначенного каламбура сами]) для того чтобы модернизировать. Брайан desillusione бита…
Trackback technozid - 7:47 am 12-ое декабря 2006 @
К Bleh: Я знаю чего вы значите. Оно длиной winded, и это почему оно остался в скоросшивателе проекта для настолько длиной. Оно первоначально шл быть очень технической статьей описывая 5 нападений я выбрал вне. Но по мере того как я написал, я держал на думать о моей потенциальной аудитории и должен шагнуть назад немного дальнейшее и включить больше из foundational знания. Я не пристреливаю людей техника. Я не пристреливаю те которые уже модернизировали. Большинств techies уже модернизировали.
Так, да, старые новости к нам, но я достигаю вне к тем которые имели один или два миллиона лет. Я надеющся я правильно пристреливал эту статью к им. Я могу прослеживание на ем с более техническим веществом в днях прийти. Я все еще говорю о нападениях на местах версии 1.5 и 2.0, но хотя бы он будет немного больше… geekalicious слово? Никак… Я не думаю что он….
Комментарий 9:48 am Брайан - 12-ое декабря 2006 @