Portál AbcLinuxu, 10. května 2025 15:39

WordPress 4.2.3 řeší zranitelnost XSS

Byla vydána verze 4.2.3 redakčního systému WordPress. Řešena je především kritická zranitelnost XSS. Anonymní uživatel může kompromitovat webové stránky.

23.7.2015 14:41 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

23.7.2015 15:39 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Odpovědět | Sbalit | Link | Blokovat | Admin
Podle zprávičky anonymní uživatel, podle odkazovaného článku "users with the Contributor or Author role". To mi nepřijde jako to samé...
Quando omni flunkus moritati
23.7.2015 16:18 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Oznámení bylo aktualizováno, viz například VentureBeat.
23.7.2015 17:48 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Tady píšou "anomous user", ale pak se odkazují na ten článek odkazovaný ve zprávičce, kde se o anonymous user nic nepíše...
Quando omni flunkus moritati
23.7.2015 17:59 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Kristova noho. Prostě si tu děravou sračku opět zazáplatuj a nedumej nad nesmrtelností chrousta.
23.7.2015 18:51 chrono
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Problém je, že tá oprava pravdepodobne spôsobí veľa serverom problémy.
23.7.2015 19:01 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Určitě. Přinejmenším vybouchnou.
23.7.2015 21:14 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Nefunguje toho docela dost.
23.7.2015 21:11 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Kristova noho. Prostě si tu děravou sračku opět zazáplatuj a nedumej nad nesmrtelností chrousta.
No, anebo, lépe, přejít na něco jinýho. Moc nevidim motivaci používat WP v dnešní době...
SPD vůbec není proruská
23.7.2015 21:13 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Hmmm. Když vono to je z hlediska toho PHP ementálu tak nějak všechno na jedno brdo. :-D Pravda, alternativy jsou obvykle poněkud míň rozežraný.
24.7.2015 12:36 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Nedumám nad nesmrtelností chrousta, dumám nad tím, že zprávička zbytečně vyvolává paniku.
Quando omni flunkus moritati
23.7.2015 18:54 chrono
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Vyzerá to ako problém s shortcode a teda ju môže zneužiť len ten, kto môže upravovať/pridávať články a/alebo stránky.
23.7.2015 22:23 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak jsem rád, že jsem přešel na Joomlu ... Nevím jestli to je můj dojem, ale slova Wordpress a zranitelnost mi v poslední době zní jako synonyma ;)
24.7.2015 08:20 Michal
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Aktuální joomlu mi hacky už dvakrát. Wp nikdy. Počet webů: 50+.
mirec avatar 24.7.2015 09:47 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS

WP v bývalej práci hackli mnoho krát. Riešilo sa to skoro denne. V súčasnom zamestnaní sa momentálne stavia väčšina webov na djangu / tornade.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
24.7.2015 10:26 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Ono není špatný zvážit, jestli člověk skutečně potřebuje dynamicky generovaný web. Já to vyhodnotil tak, že na blog mi bohatě stačí Jekyll, a je vystaráno...
SPD vůbec není proruská
23.7.2015 23:41 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Odpovědět | Sbalit | Link | Blokovat | Admin
Changes to the Shortcode API
24.7.2015 07:10 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Odpovědět | Sbalit | Link | Blokovat | Admin
co je to proti tomu, kdyz automobilka musi stahovat prodana auta, kvuli chybe ohrozujici lidske zivoty?
24.7.2015 16:04 Tomáš2
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Chápu správně, že navrhuješ neřešit méně důležité problémy dokud existují ty důležité?

Je škoda, že na trhu po tolika letech není použitelný redakční systém, kterých bych snadno malým firmám jednotlivcům mohl nasadit, prioritou je jednoduchá a přehledná administrace. Wordpress je na tohle super, naučí se v něm skoro každý, jen ty náklady na něho výrazně omezují použití.
24.7.2015 19:48 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
nechapes, jen naznacuji, ze vyreseni bezpecnostniho problemu na ukor funkcionality neni nic tak hrozneho jak se nekteri snazi naznacovat... v pripade tech automobilu to mohlo ovlivnit dovolene, sluzebni cesty, nakupy a podobne, ale nikomu se nic strasneho nestalo... navic pochybuji, ze ve wordpressu bezi nejake kriticke aplikace...
25.7.2015 00:43 chrono
Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
Čiže tá chyba vo Wordpress ohrozovala niekoho život (keď sa to porovnáva s tým problémom pri automobiloch)?

Každopádne v súvislosti s tou chybou by ma zaujímalo, aký dôvod mali, že v tom oznámení novej verzie nešpecifikovali, čo presne opravili a ako to môže ovplyvniť používateľov (aby sa prípadne mohli rozhodnúť tú verziu ignorovať, kým nevyriešia problémy, ktoré im tá oprava môže priniesť).

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.