The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В WordPress и Ruby on Rails обнаружены серьезные у..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В WordPress и Ruby on Rails обнаружены серьезные у..."  
Сообщение от opennews on 09-Сен-08, 18:15 
Вышел (http://wordpress.org/development/2008/09/wordpress-262/) релиз системы управления контентом WordPress 2.6.2 в котором исправлена серьезная уязвимость, позволяющая злоумышленнику, используя спецсимволы в имени пользователя на этапе регистрации, заменить пароль для другого аккаунта в системе на случайное значение. Уязвимости подвержены релизы WordPress до версии 2.6.1 включительно.


Проблема усугубляется тем, что в коде PHP-интерпретатора обнаружена проблема, позволяющая предугадать значения выдаваемые генератором случайных чисел mt_rand(), что позволяет злоумышленнику подобрать измененный в WordPress пароль. Для защиты можно использовать модифицированный PHP-интрепретатор Suhosin, используемый для повышения безопасности, в последнем релизе которого существенно улучшена работа генератора случайных чисел.

Вторая уязвимость (http://www.rorsecurity.info/2008/09/08/sql-injection-issue-i.../) связана с возможностью подстановки SQL запроса в приложения, на...

URL: http://wordpress.org/development/2008/09/wordpress-262/
Новость: http://www.opennet.ru/opennews/art.shtml?num=17813

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от Анонимус on 09-Сен-08, 18:15 
Решето!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от railslover on 09-Сен-08, 18:45 
а нормальные люди с головой дружащие - проверяют входящие данные
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от Anonymous on 09-Сен-08, 21:23 
>а нормальные люди с головой дружащие - проверяют входящие данные

Возможно, но для и без того тормоза руби, быть еще и дырявому - непростительно. Чисто академический язык.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от aTz on 09-Сен-08, 22:56 
Ruby on Rails не язык, а фреймвок, с языком там всё нормально как и с любым другим
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от Michael Shigorin email(ok) on 10-Сен-08, 00:12 
>Чисто академический язык.

Чисто анонимная чушь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от Gambler (??) on 10-Сен-08, 18:37 
Вы, товарищ, не видели чисто акакдемических языков. Потому что  чисто академические языки в индустрии не используются (какой-либо). Ruby - хороший язык. Rails, врочем, фигня какая-то.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от Аноним (??) on 09-Сен-08, 18:22 
в рельсах will_paginate не подвержен, так что не стоит бояться если он использовался.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от SantaClausRpm on 10-Сен-08, 00:56 
"If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier ..."

Ничего страшного для простого блогера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В WordPress и Ruby on Rails обнаружены серьезные уязвимости"  
Сообщение от Mike Shock on 11-Сен-08, 06:51 
Rails - очень хороший инструмент. Сейчас пишу на нём и не нарадуюсь! Удобно, быстро, производительно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру