WordPress: tietoturva-aukko

Kirjoittaja Sami, 27.7.2006

Tärkeä tiedotus WordPress-käyttäjille: Jos olet sallinut blogissasi ulkopuolisten kävijöiden rekisteröitymisen (Options/General/Anyone can register), ota se heti pois päältä. Dr Dave kertoo lisää.

    Jutussa “WordPress: tietoturva-aukko” on 4 kommenttia:

    • Mikael says:

      Ihme touhua, mutta tietty jos aukko on Todella vakava, kuitenkin kommenttiosastosta löytyy WP:n “Matt”in kommentti:

      “drDave, if you think you have found a vulnerability the best thing to do is email security@wordpress.org, not cause a panic with a cryptic blog post. We’re about to put out a release and I haven’t received anything from you so I need to know if this is already fixed in 2.0.4 or not.”

    • toni says:

      Tämä changeset vaikuttaisi liittyvän ikävään aukkoon, missä funktio ei tarkista onko käyttäjällä oikeuksia muuttaa käyttäjätasoa.

    • kew says:

      hei, katselin noita sun flickrin otoksia – siellä oli aivan fantastisia vangintoja. tunnelmallisia, mielenkiintoisia valaistuksia, ja toimivia rajauksia. tulin vaan toteamaan että kiitokset, oli erinomaisen viihdyttävää selata niitä. :p etenkin maisemakuvissa ja muissa tilakuvissa oli loistavuutta.

      Tämä tosin ei liene mittään mitä joku pätevämpi ei olisi joskus jo sanonut.

    • Sami says:

      kew: kiitoksia :)

Kirjoita kommentti


Tämä linkki on ansa roskapostittajille.