Još jedan bezbednosni propust u WordPressu

2. avgust 2009.   
2
avgust

Infor­maciju o još jed­nom bezbed­nosnom propustu u Word­Pressu objavio je 1. avgusta uticajni nemački sajt Word­Press Deutsc­hland.

Problem se sastoji u sledećem:

Registrovani korisnik (pri čemu je dovoljan već rang “Pretplatnik” — Subscriber!) može, preko blago modifikovane URL adrese, dobiti pristup stranicama za podešavanje bloga (navode se stranice za podešavanje dodataka i tema).

Pošto se radi o poten­cijalno velikom bezbed­nosnom problemu, savetuje se da se onemogući slobodno registrovanje korisnika, kao i da se obavezno obrišu svi već registrovani a nepoznati korisnici.

WordPress.org još nije objavio infor­maciju o ovom bezbed­nosnom problemu.

Pošaljite članak kao PDF. PDF Printer
Podeli:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Netvibes
  • Technorati
  • Twitter
  • Reddit
  • StumbleUpon
  • Yahoo! Bookmarks

Objavljeno u: osnovni nivo     Oznake:,
Nema komentara   

Nema komentara - napišite prvi!

Pažnja: Svi komentari ce biti moderisani!

Slični tekstovi

«
»