WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Vývojáři redakčního systému WordPress vydali novou verzi 4.4.1, ve které je opravena vážná XSS (cross-site scripting) zranitelnost a dalších 52 chyb. Zranitelnost odhalil nezávislý bezpečnostní výzkumník, který se označuje jako Crtc4L [NCKB].

No do (_!_) uz s WP. Existuje neco podobneho? Potrebuju na webu blog, proste zverejnit clanek, pridat tagy obrazky, nic vic. A nechci to aktualizovat 3x denne, jako Windows. Co doporucite, krome statickeho html a vlastniho RS? :-)

fuck the cola, fuck the pizza, all you need is slivovitza

8.1.2016 09:23 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Jekyll

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

8.1.2016 09:27 R
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

To je nejake super-bezpecne SSL, co nechodi v Konquerore, Opere, Linkse ani wgete?

8.1.2016 09:32 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Aha, tak to jsem asi uz docela zmlsany, nemyslel jsem uplny plaintext :-)

Aspon nahledy obrazku ke clankum by to mohlo umet :-)

fuck the cola, fuck the pizza, all you need is slivovitza

8.1.2016 10:04 z
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Pozor abys nechtěl něco malého a jednoduchého, co ale umí naprosto všechno. ;-)

8.1.2016 10:13 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

To by v Jekyllu mělo jít.

SPD vůbec není proruská

8.1.2016 10:57 Karel
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

On se ten Wordpress umí updatovat sám, když se používá Jetpack, takže jestli jde jen o updaty, tak není nutné hledat něco jiného.

8.1.2016 12:32 Tany
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

A co to má společného s 52 chybami? To jako že nevadí, že se píšou sračky, ale budu mít vždy jen tu nejnovější děravou sračku?

8.1.2016 13:32 Karel
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Tak ona ta nejnovější děravá s... s chybami o kterých se ještě neví je asi na nějaký ten blog dostatečně bezpečná.

Ale máš pravdu, generátor statických stránek je řešení úplně bez děr.

8.1.2016 15:42 Tany
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Není dostatečně bezpečná, protože se z toho nejspíše stane zase další zombie, se kterou si udělá bot, co chce. Stačí se podívat do logu http serveru, kolik botů zkouší wpadmin apod.

9.1.2016 01:31 franta
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

A na to existuje fail2ban

9.1.2016 06:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Jak přesně fail2ban pomůže před jedním požadavkem, který spustí 0day?

9.1.2016 08:36 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

A ochrání před tím asi tak stejně jako hormonální antikoncepce před HIV.

Cross my heart and hope to fly, stick a cupcake in my eye!

9.1.2016 02:34 Acci | skóre: 3 | blog: Jen na chvíli…
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Těch 52 chyb jsou normální bugy nesouvisející s bezpečností.

8.1.2016 11:02 franta
Rozbalit Rozbalit vše Re: WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

BlazeBlogger?

WordPress 4.4.1 opravuje zranitelnost XSS a dalších 52 chyb

Komentáře