Форум  |   Правила  |   Реклама  |   Статьи  |   Поиск  |   Регистрация  |   Вход

Закрывайте дырку в WordPress!
Новая тема Написать ответ
# Ср Авг 12, 2009 2:21 pmwebjunk Зарег.: 06.05.2009 ; Сообщ.: 67Ответить с цитатой
Я думаю информация будет полезна всем, кто ведет блоги:
Пост на хабре: http://habrahabr.ru/blogs/wordpress/66829/#comments
Несложным HTTP-запросом к блогу WordPress можно сбросить пароль администратора, в том числе в версии 2.8.3
Исправить:http://core.trac.wordpress.org/changeset/11798
# Ср Авг 12, 2009 2:33 pmgoing(to)dream Зарег.: 08.03.2009 ; Сообщ.: 98Ответить с цитатой
Ничего страшного. Смысл злоумышлинику сбрасывать админский пароль?
# Ср Авг 12, 2009 2:41 pmwebjunk Зарег.: 06.05.2009 ; Сообщ.: 67Ответить с цитатой
going(to)dream, а что мало бакланов по рунету?
Можете конечно так оставлять Wink
# Ср Авг 12, 2009 3:54 pmvetas Зарег.: 03.06.2008 ; Сообщ.: 400Ответить с цитатой
Кстати, я не вдавался в подробности, но у меня через админку блога не получается обновить автоматически версию 2.8.3–ru_RU, а теперь и 2.8.4–ru_RU. Также не получается скачать дистр по ссылке http://lecactus.ru/download/wordpress-2.8.4-ru_RU.zip

Я так понимаю, что на сайте лекактуса и 2.8.3 и 2.8.4 в русской локализации никогда не лежало? Кто знает?
# Ср Авг 12, 2009 4:11 pmvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
У меня версии 2.8 никогда не было, работает ли эта "уязвимость" в предыдущих версиях WP
? Если да, то как лечить??
# Ср Авг 12, 2009 4:18 pmvetas Зарег.: 03.06.2008 ; Сообщ.: 400Ответить с цитатой
vitvirtual писал(а):
У меня версии 2.8 никогда не было, работает ли эта "уязвимость" в предыдущих версиях WP
? Если да, то как лечить??



все предыдущие, кагбэ не помешает на всякий случай вылечить
лекарство http://core.trac.wordpress.org/changeset/11798
# Ср Авг 12, 2009 4:24 pmwebjunk Зарег.: 06.05.2009 ; Сообщ.: 67Ответить с цитатой
vitvirtual, уязвимость работает во всех версиях, выше же дал как лечить.
# Ср Авг 12, 2009 4:28 pmInquisitor Зарег.: 04.12.2007 ; Сообщ.: 1971Ответить с цитатой
vitvirtual, Как лечить? Как и все админки! blog/admin

закрыть хтаксессом

Цитата:
Order Deny,Allow
Deny from all
Allow from твой айпи

# Ср Авг 12, 2009 4:41 pmgoing(to)dream Зарег.: 08.03.2009 ; Сообщ.: 98Ответить с цитатой
А если айпи динамический? Думаю этот способ не всем подходит.
# Ср Авг 12, 2009 6:09 pmcreator123 Зарег.: 25.07.2007 ; Сообщ.: 1145Ответить с цитатой
going(to)dream, если ip динамический, закрой через mod_Auth
если тоже лень, то забей, оно тебе ненадо
# Чт Авг 13, 2009 9:29 amInquisitor Зарег.: 04.12.2007 ; Сообщ.: 1971Ответить с цитатой
going(to)dream, Подходит. Впиши тогда диапазон своих апи Ибо как очень мало шансов что кто то именно из твоей сети будет тебя ломать Smile
Новая тема Написать ответ    ГЛАВНАЯ ~ ДАЙДЖЕСТ БЛОГОСФЕРЫ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.