Een paar woorden over de RISICO'S van WordPress 1.2, 1.5, 2.0 of om het even wat minder dan 2.0.4
Samenvatting
Aangezien de veiligheidsrisico's in erfenisversies van WordPress wijder gekend worden, zal het binnendringen in een beveiligd computersysteem van plaatsen die niet hebben bijgewerkt een gemeenschappelijkere gebeurtenis worden. Uw plaats over huisdierenrotsen of vreugden van trein het bevlekken kunnen niet bij de bovenkant van de aanvalslijsten zijn, maar u wilt niet waarschijnlijk alles losmaken u ooit één van beiden hebt geschreven.
De onderzoeken van Google kunnen u als kwetsbare plaats identificeren en aangezien eenvoudige defacements boring worden, zal de schrapping van posten en commentaren een het oostenmanier aan wrack op punten op de hakker het opscheppen lijsten worden en zal die „te bevorderen niet stom genoeg“ straffen.
Het gevaar om uw naam op lijst de van „Kwetsbare Plaatsen zal“ te hebben slechts stijgen.
De algemene gebruiker WordPress kan geen betekenis van urgentie van de versieaankondigingen krijgen. Zo, zal dit artikel proberen om het gevaar te beschrijven in het blijven zich op oude software baseren en het vertrouwen van op het om uw websitebrandkast te houden.
Conclusie
Ik weet… het Ik weet het!
De conclusie is verondersteld om aan het eind van het artikel te komen. Ja, maar dit bericht het te belangrijk om aan het eind te zijn!
Hier is het: Als u geen WordPress 2.0.5 in werking stelt: verbetering vandaag! Gebaseerd op prestaties publiceer reeds, beschikbaar en gebruikt op het Web, alle werk u in uw blog zou kunnen worden verloren hebt gezet.
Op dit ogenblik heeft een groot aantal mensen de kennis:
1. Om het even welk/elk van uw posten of commentaren te wissen.
2. Uw adminwachtwoord met één vervangen van hun het eigen kiezen.
3. Dossiers op uw systeem met inbegrip van index.php te vervangen.
4. Bevelen tegen uw gegevensbestand in werking te stellen.
5. Om het even welk dossier met een bekend dossier - naam te grijpen van uw folder - zelfs php dossiers - zelfs die met uw gegevensbestandwachtwoord.
In het kort, hebben zij de capaciteit om uw plaats te gebruiken om te doen wat zij ZONDER u willen die op om het even wat moeten klikken. Nu, werden het grootste deel van deze gaten gesloten met WordPress 2.0.3, maar het verlaat nog sommige GROTE gaten zelfs in 2.0.4 open. Er is geen reden niet om aan een recentere versie op dit ogenblik te bevorderen.
Als uw overtuigd, groot. Ga en download 2.0.5 uit. Als uw niet overtuigd, verder gelezen en deze pagina's hopelijk willies uit u zullen doen schrikken en u aan verbetering zullen worden!
[...] Als u nog niet overtuigd bent, zou u dit (nog niet) gepubliceerde artikel moeten lezen. Door Brian, 27 Oktober, 2006, 11:17p.m. uur [...]
Pingback door het Hol van de Code - 27 Oktober, het 11:17 p.m. van 2006 @
im droevig - werkelijk omslachtige youre, en dit bent geen nieuw inhoud OF nieuws. En misschien is het enkel me, maar u schijnt een weinig „hoogtepunt van zich“.
Commentaar door bleh - 11 December, het 10:19 p.m. van 2006 @
Tot slot de „lange post“. Ik ben blij u tijd vond om het te beëindigen.
Een ander aspect aan het „hakkers streeft naar bekendheids“ beetje: Natuurlijk, brengt het schenden van de plaats op „huisdierenrotsen“ u geen bekendheid. Maar het schenden van 24.5 miljoen (of zelfs slechts 10.000) plaatsen op huisdierenrotsen en andere geassorteerde speciale belangen in één enkele partij brengt eveneens u zeker bekendheid. Het doen van een onderzoek Google naar uw leet-spreken en het krijgen van miljoenen resultaten voor plaatsen u maakt tot u een semi-god „binnendrong in een beveiligd computersysteem“.
O.K., word nu deze post aan Digg, Slashdot, Gadgetopia enz.
Commentaar tegen Michael - December 12, het 4:47 am van 2006 @
30 miljoen kwetsbare plaatsen Wordpress…
Ik had ongeveer een lang e-mailgesprek met Brian Layman een paar kwesties van de maanden geleden veiligheid in Wordpress, en de behoefte om gebruikers Wordpress (die vaker wel dan niet leken [geen bedoelde woordspeling] te motiveren zelf) zijn om te bevorderen. Brian is een beetjedesillusione…
Trackback door technozid - 12 December, het 7:47 am van 2006 @
Aan Bleh: Ik weet wat u bedoelt. Het is omslachtig, en dat is waarom het voor zolang in de ontwerpomslag bleef. Het ging oorspronkelijk een zeer technisch artikel zijn beschrijvend vijf aanvallen die ik had uitgekozen. Maar aangezien ik schreef, hield ik bij het denken over mijn doelpubliek en moest meer van de grondkennis een weinig verder terug stappen en omvatten. Ik richt niet de technologiemensen. Ik richt zij niet die reeds hebben bevorderd. De meesten hebben techies reeds bevorderd.
Zo, ja, is het oud nieuws aan ons, maar ik bereik zij die één of twee jaar hebben gehad. Ik hoop ik correct dit artikel aan hen heb gericht. Ik kan op het met technischer materiaal in komende dagen opvolgen. Ik nog over aanvallen op versieplaatsen 1.5 en 2.0, maar spreek zal minstens het een weinig meer… is geekalicious een woord zijn? Geen… Ik denk niet het…. is
Commentaar tegen Brian - December 12, het 9:48 am van 2006 @