» » » » » » Vulnerabilităţi WodPress

Vulnerabilităţi WodPress

postat în: Internet, WordPress 0

5598172_b520a7bb47

BlogSecurity întreţine în prezent o listă cu vulnerabilităţile WordPress,[1] deşi această listă afişează doar vulnerabilităţile pentru versiuni mai noi de 2.3. Secunia ţine o listă mai acualizată[2].

În ianuarie 2007, multe bloguri bine optimizate pentru motoarele de căutare, ca şi bloguri comerciale cu AdSense incorporat, au fost ţinta unor atacuri care exploatau vulnerabilităţile WordPress.[3]

O vulnerabilitate pe unul din servele web ale proiectului a permis unui atacator să introducă un cod de exploatare sub forma unui cal troian pentru unele descărcări de WordPress 2.1.1. Versiunea 2.1.2 a eliminat această vulnerabilitate; o recomandare pentru acea versiune solicita actualizarea imediată.[4]

În mai 2007, un studiu a relevat că 98% din blogurile WordPress în funcţiune erau vulnerabile întrucât rulau versiuni vechi.[5]

Într-un interviu din iunie 2007, Stefan Esser, fondatorul PHP Security Response Team, critica înregistrările cu probleme de securitate ale WordPress, citând probleme cu arhitectura aplicaţiei datorită injecţiei SQL, ca şi alte probleme de securitate.[6]

Referinţe

  1. ^ BlogSecurity » Blog Archive » WordPress BlogWatch
  2. ^ Secunia WordPress 2.x Vulnerability Report
  3. ^ WordPress Exploit Nails Big Name Seo Bloggers | Threadwatch.org
  4. ^ „WordPress 2.1.1 dangerous, Upgrade to 2.1.2”. WordPress.org. 2 March 2007.
  5. ^ Blog Security | Survey Finds Most WordPress Blogs Vulnerable
  6. ^ BlogSecurity » Blog Archive » Interview with Stefan Esser

Imagine http://www.flickr.com/photos/juanpol/5598172/

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *