WP Rocket — первый взгляд на топовый плагин ускорения и оптимизации WordPress
Tim za razvoj WordPressa objavio je WordPress 3.3.2 u petak kako bi se riješio nekoliko ranjivosti na popularnoj platformi za bloganje, kao iu tri vanjske knjižnice koje su standardno povezane s njom.
Nova verzija WordPressa ažurira zbirku knjižnice Plupload na verziju 1.5.4 nakon što su njegovi programeri prošli tjedan zakrpali ranjivost zbog krivotvorenja zahtjeva (cross-site request falsification) (CSRF) prošli tjedan.
Plupload je fleksibilna knjižnica za obradu prijenosa s podrškom za različite runtime uključujući HTML5, Flash, Silverlight, Gears i BrowserPlus.
Nekoliko sigurnosnih grešaka također su se obratile u dvije druge knjižnice pod nazivom SWFUpload i SWFObject, koje je WordPress koristio u programu WordPress.Premda WordPress više ne koristi ove knjižnice, oni se i dalje isporučuju s platformom prema zadanim postavkama kako bi održali kompatibilnost s starijim temama i dodatcima koji se oslanjaju na njih.
Dvojica ranjivosti na križištu (XSS) koje se mogu iskoristiti prilikom klikanja URL-ova, prilikom filtriranja URL-ova ili prilikom preusmjeravanja korisnika nakon objavljivanja komentara u starijim preglednicima također su obrađeni u novoj WordPress verziji, priopćili su programeri WordPressa u izdanju
Ranjivost eskalacije privilegija s ograničenim učinkom koju administrator web mjesta može iskoristiti za deaktivaciju dodataka na mreži prilikom pokretanja WordPress mreže pod particu Uobičajena je metoda za hakere koji iskorištavaju ranjivosti zastarjelih instalacija kako bi ubrizgavaju zlonamjerni kod na web stranice koje pokreće platforma. Flashback zlonamjerni softver koji je nedavno zaražio više od 600.000 Mac računala bio je distribuiran putem web-based napada pokrenutih s kompromitiranih WordPress web stranica.
Istraživači sigurnosti savjetuju vlasnicima web stranica kako bi svoje WordPress instalacije i sve povezane dodatke i teme ažurirali na Sva vremena. WordPress 3.3.2 ažuriranje bi se trebalo pojaviti automatski u izborniku Ažuriranja na administrativnoj nadzornoj ploči, ali korisnici također mogu izvršiti ručno ažuriranje.
WordPress sigurnosna zakrpa zakrpa Vanjske knjižnice, nekoliko ranjivosti
WordPress razvojni tim objavio WordPress 3.3.2 u petak kako bi se riješio nekoliko ranjivosti u popularna platforma za bloganje, kao i ...
Cisco Systems objavio ključna sigurnosna ažuriranja za nekoliko proizvoda, uključujući pristupne točke i bežične LAN kontrolere, kako bi se ispravili ranjivosti koje bi mogle dati udaljenim napadačima pristup uređajima.
Pristupne točke serije Cisco Aironet 1830e, 1830i, 1850e i 1850i sadrže zadani račun s statičnom lozinkom koju napadači mogu koristiti kako bi dobili neovlašteni pristup, tvrdi tvrtka u savjetovanju.
