Iesim din criza sau falimentam banca? »
« Zapp cu ce ti-am gresit?

Update wordpress acum!

12 Aug 2009 10:24 am Publicat de piticu in categoria to blog

Hehehe, sa va zic ca wordpress-ul a avut un bug atat de misto incat iti fura parola primului cont existent pe domeniu? In cazul blogurilor standard se putea sparge parola de admin?

Drept urmare upgrade la ultima versiune, acum! Si injuraturile de mama catre wordpress.

Ti-a placut acest articol? Aboneaza-te la feed-ul RSS sau citeste articole pe aceeasi tema din lista de mai jos.

    Plugins Update
    Atac asupra wordpress.com
    Ce mai face wordpress
    Plugins Update
    XSS in wordpress
    quicktime
Etichete: , ,

23 comentarii

  1. Comentariu scris de reebok
    Publicat la data de 12.8.2009, ora 10:29

    da i incolo de ce sa i injuri mai bine uitai

    Raspunde
  2. Comentariu scris de Victor Dulu
    Publicat la data de 12.8.2009, ora 10:36

    Stii care e faza cat de bine trebuia sa stii “meserie” ca sa spargi parola ? hmm tare sunt curios iar despre update cum sta cu compatibilitatile ?

    Raspunde
  3. Comentariu scris de piticu
    Publicat la data de 12.8.2009, ora 10:38

    e doar security … deci nu afecteaza altceva, rezolva bugu ala

    Raspunde
  4. Comentariu scris de The Fan
    Publicat la data de 12.8.2009, ora 10:44

    Nu iti fura parola doar ti-o reseteaza… dar asta nu inseamna ca nu e un bug enervant. Updating…

    Raspunde
  5. Comentariu scris de piticu
    Publicat la data de 12.8.2009, ora 10:53

    daca da un click care iti reseteaza parola, iar aceasta nu ajunge pe mailul tau …

    Raspunde
    • Comentariu scris de Costin
      Publicat la data de 12.8.2009, ora 11:39

      … nu insemna ca ti-o fura. :-)

      Esti bun de TV Piticule. Trage unul un part, tu dai braking news ca a fost cutremur in Vrancea :-)

      Raspunde
  6. Comentariu scris de Cosmin
    Publicat la data de 12.8.2009, ora 11:12

    … e numai vina ta.

    Raspunde
  7. Comentariu scris de eugen
    Publicat la data de 12.8.2009, ora 11:52

    Da, bugul asta reseteaza parola adminului.Vulnerabilitatea a fost facuta publica in data de 10.08.2009, tu ai aflat pe 12 ( si gandeste-te ca puteai sa nu stii niciodata). Cam asta e securitatea online.

    Raspunde
  8. Comentariu scris de eugen
    Publicat la data de 12.8.2009, ora 11:58

    In alta ordine de idei platforma e free…so this is what you get for nothing.Nu poti sa ceri foarte multe sau sa “tragi de urechi” atata timp cat tu folosesti un produs free.

    Raspunde
  9. Comentariu scris de swaMp
    Publicat la data de 12.8.2009, ora 12:04

    L-am upgradat acuma, citisem stirea aseara :)

    Raspunde
  10. Comentariu scris de Eu
    Publicat la data de 12.8.2009, ora 12:50

    Eugene, sforăi în başcheţi tătel. Faptul că ai acces la sursele lui ar trebui sa te ajute mai mult decât să stai ca iedul la M$ să-ţi dea hotfixu’ pentru lucruri mai grave ca bug-ul ăsta. Şi openssh sau openssl sunt la fel de free ca şi wp.

    Piticule, înţeleg că la php nu te pricepi. Nu-i bai, dar nici la engleză domne ?

    Raspunde
    • Comentariu scris de Laurentiu
      Publicat la data de 12.8.2009, ora 13:15

      Eu ma pricep la .net. Se pune? E cumva o chestie trendy sa te pricepi la PHP? E un must? Ca personal nu am simtit asta. La obiect acum: e normal ca aplicatiile sa aiba buguri. Nu poti testa absolut toate scenariile de utilizare posibile. E adevarat ca unele buguri sunt frustrante si te enerveaza ca utilizator, dar si mai important este ca se repara.
      Hai sa nu ne mai dam elitisiti opne-sursisti…

      Raspunde
  11. Comentariu scris de eugen
    Publicat la data de 12.8.2009, ora 13:02

    @EU .. prietene nu port bascheti decat slapi.Comentariul tau e putin complicat. “Ca ai accept la sursele lui” = ca e open source? Daca ar fi produsul meu si ar fi free si la o adica ar fi vulnerabil la ceva si ai veni sa-mi zici ceva te-as trimite la plimbare.Mai citeste si tu EULA la softuri si incearca sa observi ca majoritatea au o propozitie de genu “it is as it is”. In fine nu asta era ideea principala… sau poate tie “In alta ordine de idei” iti spune altceva.

    Nu fi trist.

    Raspunde
    • Comentariu scris de Eu
      Publicat la data de 13.8.2009, ora 01:07

      “provided as is” nu este egal cu open source mai caută, mai citeşte şi revino dacă ai nelămuriri.

      Faptul că tu crezi în ce te-au învăţat unii să crezi despre softurile free nu înseamnă că e şi adevărat. În plus de asta, wp ca şi orice alt soft sub licenţa gpl nu este free “as in free beer”.

      Observ că tu ai obiceiul format cu EULA, soft-urile gpl nu au aşa ceva. Asta e una din semnificaţiile acelui “free”, de asta unii devin iezi acceptând aceste acorduri reciproce cu un vendor/developer/publisher.

      Raspunde
  12. Comentariu scris de sorin
    Publicat la data de 12.8.2009, ora 13:14

    Ok, e util, repara un bug, dar problema era la blogurile colective, nu la cele pe care le avem 90% individuale:D

    Raspunde
  13. Comentariu scris de katmai
    Publicat la data de 12.8.2009, ora 13:25

    shit appens. oricum, upgrade e mega necesar acum, pt ca exploitul a fost facut public pe milw0rm

    Raspunde
  14. Comentariu scris de Petru
    Publicat la data de 12.8.2009, ora 14:01

    mersi Piticule pentru heads up! Am facut upgrade. Exista vreun blog oficial al Wordpress.org de la care sa aflam ultimele noutati ca breaking news direct de la sursa?

    Raspunde
    • Comentariu scris de eugen
      Publicat la data de 12.8.2009, ora 14:23

      Poti sa te inscrii la rss-ul site-urilor de profil gen packetstormsecurity… bugtraq.Oricum treaba cu breaking news e relativa, exact cum a fost si cu asta de acum.A iesit pe net pe 10 a aparut pe unele site-uri pe 11 altii au aflat pe 12…si cum spuneam decizia de a publica sau nu vulnerabilitatea o detine doar cel care o descopera. Un fel de STAI CA IEDU si te intrebi: am i owned? Oricum nu cred ca ai de ce sa-ti faci probleme.Ai un blog si scrii pe el.Nu vad de ce ai fi o tinta pentru cineva.

      Raspunde
    • Comentariu scris de claus
      Publicat la data de 12.8.2009, ora 15:19

      Te-ai uitat vreodata in dashboard la Wordpress? Sau in meniul de sus la wordpress.org? Sau alea-s pt fraieri, restul va luati niuzurile de pe piticu.ro?

      Raspunde
  15. Comentariu scris de Wordpress 2.8.4 – update recomandat | iLL's mentaL
    Publicat la data de 12.8.2009, ora 14:44

    [...] dese ale Wordpress-ului, dar mai bine mai des daca este vorba de security release. Chiar si piticu a simtit morcovu ) hacherului dornic sa… profite de o mizerie de [...]

    Raspunde
  16. Comentariu scris de joe
    Publicat la data de 12.8.2009, ora 15:58

    nerds…

    Raspunde
  17. Comentariu scris de Alter Ego Blog
    Publicat la data de 13.8.2009, ora 10:37

    Eu am ramas inca pe 2.7.1 caci am probleme de la hosting cu versiunile mai noi… pur si simplu imi crapa cate ceva pe partea de administrare…

    Raspunde

Lasa un comentariu