Portál AbcLinuxu, 11. května 2025 09:28

Bezpečnostní problém Wordpressu

Yan Zhu z Electronic Frontier Foundation (EFF) upozorňuje na svém blogu na bezpečnostní problém Wordpressu. Útočník může získat nešifrovaně přenášenou cookie a použít ji k přihlášení. Po odhlášení zůstává cookie nadále platná. Její platnost je 3 roky. V příští verzi Wordpressu bude po ukončení sezení daná cookie zneplatněna a současně bude vylepšena podpora SSL.

27.5.2014 23:51 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

28.5.2014 00:29 vilhelm
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Odpovědět | Sbalit | Link | Blokovat | Admin
Panebože, jak tohleto vůbec mohli dopustit ? To snad není pravda. Zděšení...
28.5.2014 01:01 Stevko
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Odpovědět | Sbalit | Link | Blokovat | Admin
Nastavil som v apachovi prístup do wp-admin iba z localhostu a používam ssh tunel. Nechráni to asi pred všetkým, ale aspoň pred niečim. Ale nie je to asi pre každého.
little.owl avatar 28.5.2014 09:13 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Odpovědět | Sbalit | Link | Blokovat | Admin
Dalsi elegantni backdoor na scene ...
A former Red Hat freeloader.
Juraj Remenec avatar 28.5.2014 09:34 Juraj Remenec | skóre: 30
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Odpovědět | Sbalit | Link | Blokovat | Admin
Úplne zbytočná chyba.
Saljack avatar 28.5.2014 10:38 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Odpovědět | Sbalit | Link | Blokovat | Admin
Platnost 3 roky? Vážně?
Sex, Drugs & Rock´n Roll.
28.5.2014 11:17 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Odpovědět | Sbalit | Link | Blokovat | Admin
Pokud vim, pokud člověk důsledně používá SSL, tak se ho problém netýká, takže...
SPD vůbec není proruská
little.owl avatar 28.5.2014 11:28 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Aha, OpenSSL .... hned to vidim bezpecnejsi!
A former Red Hat freeloader.
mirec avatar 28.5.2014 13:58 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Bezpečnostní problém Wordpressu
Odpovědět | Sbalit | Link | Blokovat | Admin
Najväčší bezpečnostný problém wordpressu sú jeho pluginy (celkovo mizerná štruktúra, žiadne ORM). Aj dnes riešim jeden plugin, zo srandy som pozrel jeden náhodný SQL dotaz, bum SQL injection. Zvyšné typy útokov ani nechcem pozerať.
LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.