main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("alerts") { 
  Alerty bezpieczeństwa
 

WordPress <= 3.0.5 Cross-Site Scripting and Denial of Service Vulnerabilities 

Data publikacji:  2011-04-07
Stopień zagrożenia: Wysoki
Możliwy atak: Zdalny
Ochrona NICE: Nie dotyczy
   
Informacje:  Podatny na ataki jest WordPress w wersji 3.0.5 oraz poprzednie jego wersje.

Pierwsza luka pozwala atakującemu umieścić w stronie niebezpieczny skrypt JavaScript lub kod HTML.

Druga luka pozwala na przeprowadzenie ataku Denial of Service ze skutkiem zawieszenia aplikacji webowej.

Zalecana aktualizacja do wersji Wordpress 3.1.1 nie podatnej na te ataki.
   
Dodatkowe linki: http://wordpress.org/news/2011/04/wordpress-3-1-1/




Drobne uwagi:
Serwis SecurityBlog.pl zastrzega sobie prawo do wystąpienia możliwych błędów w podawanych informacjach alertowych, związane jest to z niemożliwością sprawdzenia danego alertu. Staramy się dokładnie potwierdzać publikowane informacje.

Dodatkowo do celów edukacyjnych związanych z publikacją informacji o zagrożenia serwer został wyposażony w mechanizmy przechwytujące i raportujące ataki sieciowe. Więcej o tych mechanizmach można przeczytać tutaj:
TrapInfo

 


 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 1%",
"mem: 4%",
"exectime: 0,0128s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }