Een paar woorden over de RISICO'S van WordPress 1.2, 1.5, 2.0 of om het even wat minder dan 2.0.4
Hoe kunt u een verschil maken?
1. Bevorder uw blog en verklaar waarom u het deed.
Dit is de beste manier om WordPress tegen het krijgen van een slechte naam te beschermen het niet verdient. De ontwikkelaars WordPress hebben maatregelen getroffen om tot het een veilig systeem te maken, maar slechts kunt u uw plaats bevorderen.
2. Schrijf een artikel op uw blog.
Ik heb deze post gemaakt zolang het is zodat de mensen genoeg materiaal kunnen hebben om hun eigen posten snel en gemakkelijk te schrijven. SPOOR UW LEZERS AAN OM HUN EIGEN BLOGS BIJ TE WERKEN.
3. Gebruik Google om te vinden blogs dat hen niet hebben bijgewerkt om aan een veilige versie en gevraagd te bevorderen.
Hier zijn de onderzoeken naar de kwetsbaarste plaatsen:
Versie 1.2
Versie 1.5
Versie 2.0-2.0.2
Maak een commentaar of verzend admin een e-mail vertellend hen naar verbetering. Verbinding met uw artikel of mijn, geef ik niet. Hier is één of andere steekproeftekst, kunt u de verbinding aan dit artikel met een verbinding aan uw vervangen:
Hallo! Ik zie u een oudere versie van WordPress in werking stelt. Wist kan u dat enkel over iedereen in uw plaats uw posten schrappen krijgen en? GELIEVE te werken aan een versie van WordPress bij die in vorig jaar werd geschreven. Wij willen geen WordPress een slechte naam in de veiligheidswereld krijgen enkel omdat een paar mensen niet bijwerken. Hier is een artikel dat de risico's verklaart:
<a href=“ http://www.thecodecave.com/article249 ″ zou title=“ u werkelijk moeten bevorderen“ > Een paar woorden over de RISICO'S van WordPress 1.2, 1.5, 2.0 of om het even wat minder dan 2.0.4</a>. Als ik uw plaats kan vinden en u vertellen om bij te werken, kan zo de hakkers die vernietigen uw plaats zullen willen.
Die zijn drie gemakkelijke taken. U hebt een keus. Helpt u uw mede blogger door hen het hartzeer van een verloren plaats te bewaren, of negeert u de kwestie? Ik kon niet de kwestie negeren. Ik hoop u niet ook niet kunt.
Post manuscript
Deze post was begonnen lang geleden en is door vele revisies gegaan en ik debatteerde waar ik viel op Duister/debat aankondig. Ik oorspronkelijk van plan geweest kort verklaren hoe te om elk van de eerste zes aanvallen te doen die ik heb vermeld. Nochtans, heb ik me op dat teruggetrokken. Ik denk ik voldoende detail heb gegeven, dattot de daadwerkelijke code zou helpen dingen maken duidelijker. Deze post is long enough aangezien het is en het belangrijk genoeg is dat ik niet wil langer vertragen. Het geven van meer detail zal slechts minder mensen ertoe bewegen om het eind van het artikel te bereiken. Als u aan andere manieren kunt denken om het effect van dit artikel te verbeteren, te laten gelieve me het weten. Ik ben zeker er fouten, grammaticafouten en meer zal spellen. Verlaat enkel een commentaar op de pagina met het probleem, en ik zal het schoonmaken. Dank! - B
[...] Als u nog niet overtuigd bent, zou u dit (nog niet) gepubliceerde artikel moeten lezen. Door Brian, 27 Oktober, 2006, 11:17p.m. uur [...]
Pingback door het Hol van de Code - 27 Oktober, het 11:17 p.m. van 2006 @
im droevig - werkelijk omslachtige youre, en dit bent geen nieuw inhoud OF nieuws. En misschien is het enkel me, maar u schijnt een weinig „hoogtepunt van zich“.
Commentaar door bleh - 11 December, het 10:19 p.m. van 2006 @
Tot slot de „lange post“. Ik ben blij u tijd vond om het te beëindigen.
Een ander aspect aan het „hakkers streeft naar bekendheids“ beetje: Natuurlijk, brengt het schenden van de plaats op „huisdierenrotsen“ u geen bekendheid. Maar het schenden van 24.5 miljoen (of zelfs slechts 10.000) plaatsen op huisdierenrotsen en andere geassorteerde speciale belangen in één enkele partij brengt eveneens u zeker bekendheid. Het doen van een onderzoek Google naar uw leet-spreken en het krijgen van miljoenen resultaten voor plaatsen u maakt tot u een semi-god „binnendrong in een beveiligd computersysteem“.
O.K., word nu deze post aan Digg, Slashdot, Gadgetopia enz.
Commentaar tegen Michael - December 12, het 4:47 am van 2006 @
30 miljoen kwetsbare plaatsen Wordpress…
Ik had ongeveer een lang e-mailgesprek met Brian Layman een paar kwesties van de maanden geleden veiligheid in Wordpress, en de behoefte om gebruikers Wordpress (die vaker wel dan niet leken [geen bedoelde woordspeling] te motiveren zelf) zijn om te bevorderen. Brian is een beetjedesillusione…
Trackback door technozid - 12 December, het 7:47 am van 2006 @
Aan Bleh: Ik weet wat u bedoelt. Het is omslachtig, en dat is waarom het voor zolang in de ontwerpomslag bleef. Het ging oorspronkelijk een zeer technisch artikel zijn beschrijvend vijf aanvallen die ik had uitgekozen. Maar aangezien ik schreef, hield ik bij het denken over mijn doelpubliek en moest meer van de grondkennis een weinig verder terug stappen en omvatten. Ik richt niet de technologiemensen. Ik richt zij niet die reeds hebben bevorderd. De meesten hebben techies reeds bevorderd.
Zo, ja, is het oud nieuws aan ons, maar ik bereik zij die één of twee jaar hebben gehad. Ik hoop ik correct dit artikel aan hen heb gericht. Ik kan op het met technischer materiaal in komende dagen opvolgen. Ik nog over aanvallen op versieplaatsen 1.5 en 2.0, maar spreek zal minstens het een weinig meer… is geekalicious een woord zijn? Geen… Ik denk niet het…. is
Commentaar tegen Brian - December 12, het 9:48 am van 2006 @