Бюллетень безопасности плагин WP-Forum.

Оригинал статьи читать на сайте weblogtoolscollection.com

Если в настоящее время Вы пользуетесь последней версией WP-Forum, то обратите внимание на сообщение. Websec команда безопасности обнаружила уязвимость в этом плагине, при которой удалённый пользователь может произвести SQL иньекцию.
Подробности читать на Secunia.

Эта уязвимость позволяет получить имена пользователей, хеши паролей, адреса электронной почты всех пользователей, включая администраторов. Однако злоумышленник должен знать префикс wp_ базы данных. Эта уязвимость подтверждена в версии 1.7.4. , которая в настоящее время является последней версией доступной для скачивания.

Описание.

WP-Forum является плагином WordPress, который позволяет иметь форум непосредственно связанный с установленным движком WordPress.
Основа плагина Simle Forum.

Авторы статьи хотели привлеч внимание разработчиков плагина к проблеме, но на данный момент исправления не выпущены.

Всё о чём говорилось выше, не имеет отношения к Simple Forum WP Plugin.

Перевёл как смог Goodluck Дмитрий(Cema)

Похожие записи

Функции шаблона/comments rss link Оригинал этой страницы на английском здесь. Этот перевод мой. Описание Так же как и выдача RSS для вашего WordPress блога, функция отобразит ссылку ...
Функции шаблона/comments_link Оригинал этой страницы на английском здесь. Этот перевод мой. Описание Отображает URL для комментариев записи. Эта функция должна использоваться ...
WordPress 2.6.1 beta 2 Доступна для скачивания очередная версия WordPress — wordpress 2.6.1 beta 2
Вам бы там побывать (обзор). 4 часть... Интересная статья на блоге про блоги Дмитрия Донченко про WordPress 2.7, в которой можно узнать, что там будет нового. По наводке одного хорошего че...

Comment ( 1 )

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Страницы

Метки

Рубрики

Свежие записи

Свежие комментарии

Июль 2018
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Архивы