05.08.2009, 17:49
Ukazała się aktualizacja bezpieczeństwa dla popularnego systemu zarządzania zawartością WordPress.
Problem
W poprzednich edycjach oprogramowania znaleziono kilka usterek pozwalających potencjalnemu napastnikowi na rozszerzanie swoich przywilejów.
Firma Core Security znalazła też błąd w przetwarzaniu odpowiednio spreparowanych łańcuchów URL i powiadomiła o tym programistów projektu. Luka ta pozwalała na przykład zarejestrowanym, choć nieuprawnionym do tego użytkownikom na przeglądanie niektórych sekcji konfiguracyjnych dotyczących wtyczek i wprowadzanie w nich zmian.
Rozwiązanie
Instalacja nowego, oznaczonego numerem 2.8.3 wydania, eliminuje opisywane problemy.
Źródło: Heise-Online
Problem
W poprzednich edycjach oprogramowania znaleziono kilka usterek pozwalających potencjalnemu napastnikowi na rozszerzanie swoich przywilejów.
Firma Core Security znalazła też błąd w przetwarzaniu odpowiednio spreparowanych łańcuchów URL i powiadomiła o tym programistów projektu. Luka ta pozwalała na przykład zarejestrowanym, choć nieuprawnionym do tego użytkownikom na przeglądanie niektórych sekcji konfiguracyjnych dotyczących wtyczek i wprowadzanie w nich zmian.
Rozwiązanie
Instalacja nowego, oznaczonego numerem 2.8.3 wydania, eliminuje opisywane problemy.
Źródło: Heise-Online