Немного слов о РИСКАХ WordPress 1.2, 1.5, 2.0 или что-нибыдь меньш чем 2.0.4
Сводка
По мере того как риски для безопасности в версиях наследия WordPress будут более широко известными, рубить мест тот бедный человек обновленный станет более общим случаем. Ваше место о утесах любимчика или утехи пятнать поезда не могут находиться вверху списки нападения, но вы вероятно не хотите освободить все вы всегда писали то.
Поиски Google могут определить вас по мере того как уязвимое место и как просто defacements будет бурящ, пропускание столбов и комментарии станут восточным путем wrack вверх по пунктам на списках хакера хвастая и репрессировать те «тупоумные достаточно», котор нужно не модернизировать.
Опасность иметь ваше имя на «списке уязвимых мест» только увеличит.
Потребитель генералитета WordPress не может получить ощущение крайней необходимости от объявлений отпуска. Так, эта статья попытает описать опасность в продолжать положиться на старом програмном обеспечении и доверять ему для того чтобы держать ваш вебсайт безопасным.
Заключение
Я знаю… Я знаю!
Предположены, что приходит заключение в конце статьи. Yeah, но это сообщение оно слишком важное для того чтобы быть в конце!
Здесь оно является следующим: Если вы не бежите WordPress 2.0.5:, то подъем сегодня! Основано на подвигах уже опубликуйте, имеющеся и использовано на паутине, вся работа вы клали в ваш блог смогла быть потеряна.
Теперь большое количество людей имеют знание:
1. Сотрите любой/весь из ваших столбов или комментариев.
2. Замените ваш пароль admin с одним из их собственный выбирать.
3. Замените архивы на вашей системе включая index.php.
4. Побегите команды против вашей базы данных.
5. Схватите любой архив с известным архивом - имя от вашей директории - даже архивы php - даже те с вашим паролем базы данных.
Вкратце, они имеют способность использовать ваше место для того чтобы сделать все, что угодновсе, что угодно они хотят БЕЗ вас щелкнуть дальше что-нибыдь. Теперь, большое часть из этих отверстий была закрына с WordPress 2.0.3, но оно все еще выходит некоторые БОЛЬШИЕ отверстия открытым даже в 2.0.4. Никакая причина не модернизировать к более недавней версии теперь.
Если ваш убеждать, больш. Идет вне и загрузка 2.0.5. Если ваш не убеждать, прочитано дальше и эт страница многообещающе вспугнут willies из вас и получат, что вас модернизировали!
[...] Если вы все еще не убежены, то, вы должны прочитать эту не пока опубликованную статью (). Брайан, 27-ое октября 2006, час [...] pm 11:17
Pingback подземельем Кода - 11:17 pm 27-ое октября 2006 @
im огорченное - youre действительно длиной winded, и это нет новых содержания ИЛИ новостей. И возможно он как раз я, но вы кажетесь немногой «вполне из себя».
Комментирует bleh - 10:19 pm 11-ое декабря 2006 @
Окончательно, «длинний столб». Я радостен вы нашел время закончить его.
Другой аспект к «хакерам изыскивает сдержанную славу»: Конечно, defacing место на «утесах любимчика» не приносит вам славу. Но defacing 24.5 миллиона (или даже только 10.000) места на утесах любимчика и другие сортированные особые интересы в одиночной серии уверенно приносит вам славу также. Делать поиск Google для вашего leet-говорят-hackername и получать миллионы результатов для мест «прорубленные» вы делаете вами semi-бога.
О'КЕЙ, теперь получает этот столб к Digg, Slashdot, Gadgetopia etc.
Комментарий 4:47 am Майкл - 12-ое декабря 2006 @
30 миллионов уязвимые места Wordpress…
Я имел длинномерный переговор электронной почты с неспециалистом Брайан несколько месяцев тому назад о проблемах безопасности в Wordpress, и потребность мотировать потребителей Wordpress (кого более часто чем не неспециалисты [отсутствие предназначенного каламбура сами]) для того чтобы модернизировать. Брайан desillusione бита…
Trackback technozid - 7:47 am 12-ое декабря 2006 @
К Bleh: Я знаю чего вы значите. Оно длиной winded, и это почему оно остался в скоросшивателе проекта для настолько длиной. Оно первоначально шл быть очень технической статьей описывая 5 нападений я выбрал вне. Но по мере того как я написал, я держал на думать о моей потенциальной аудитории и должен шагнуть назад немного дальнейшее и включить больше из foundational знания. Я не пристреливаю людей техника. Я не пристреливаю те которые уже модернизировали. Большинств techies уже модернизировали.
Так, да, старые новости к нам, но я достигаю вне к тем которые имели один или два миллиона лет. Я надеющся я правильно пристреливал эту статью к им. Я могу прослеживание на ем с более техническим веществом в днях прийти. Я все еще говорю о нападениях на местах версии 1.5 и 2.0, но хотя бы он будет немного больше… geekalicious слово? Никак… Я не думаю что он….
Комментарий 9:48 am Брайан - 12-ое декабря 2006 @