Assine
22950 assinantes- Feeds completos
- Feeds dos comentários
- Feeds do fórum
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Cartucho sem tinta, como se acabei de recarregar!!!!!
- Linux no eeePC e boot pelo pendrive
- Tevatron. Colidindo partÃculas desde 1987.
- Curso superior
- [Venda] Conta Newsgroup (astraweb)
- MSI WIND U100
- Steve Ballmer no Brasil
- O melhor brwoser do mundo [que ninguém usa] tem nova versão -- Opera 9.6
- Aprendendo varios idiomas
- Sedentario & Hiperativo pode danificar seu computador?!
- A crise econômica e o mercado gamer
- Fotos inéditas do BlackBerry Storm
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Pode parecer chocante para um fanboy da plataforma como eu, mas o Wordpress não é perfeito. Por algumas semanas vem sendo discutida uma falha séria de segurança, envolvendo Cross Site Scripting, que permite a um filho de uma dama que troca favores por dinheiro mal-intencionado ganhar status de Admin em um blog Wordpress.
A falha foi tornada pública ontem. Em minutos um de meus blogs sofreu tentativa de invasão. Felizmente escutei o conselho de Henry Kissinger, que dizia "os paranóicos também têm inimigos" e como acompanho fielmente listas de segurança, já estava com um patch instalado desde semana passada.
Aos que utilizam os serviços do Wordpress.com, relaxem, eles cuidam de tudo. Se seu blog roda em servidor próprio, atualize o mais rápido possÃvel para a versão 2.0.6. E lembre-se, olhe antes de clicar. É assim que o XSS funciona. Comentários com links tipo "javascript:document.location=" não devem ser clicados.
claro, fora esse pequeno detalhe o Wordpress é perfeito ;)
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Linux em Netbooks: EPIC FAIL (360)
- Lula dando o exemplo (209)
- OpenOffice.org 3.0 (102)
- Linux chega aos 17 anos de vida. (98)
- Religião da Pazâ„¢ proÃbe noivos de se verem por Instant Messenger (92)
- EstatÃstica de netbooks com Linux (91)
- O DVD-R está morto pra mim (83)
- Apresentação - Felipe Albrecht (69)
Wordpress é uma plataforma perfeita. Já vou atualizar meu blog...
Agora, meio fora da notÃcia: Alguém pode me explicar, pq a Brasil Telecom bloqueou o Youtube? Se quiser posso entrar por proxy, mas eu quero entrar normalmente, pq eu pago essa m*rda e tenho direito de acessar aonde quiser!
Efeito Daniella Cicarelli?
Cardoso, eu acompanho o Secunia. Existe algum outro serviço que vale a pena monitorar?
Eu acompanho a Bugtraq e a SecurityFocus, também. Fora os RSSs e newsletters dos principais scripts, mas isso é perigoso, muito desenvolvedor regula informação e não divulga pra não "afetar a imagem" do produto.
www.contraditorium.com
AEuheahuaehuaehu pqp..
eu ja fui SECO pra repsonder nao deu tempo ;/
enfim.. eh culpa dela.. tem culpa todo mundo (pftt trocadilho)
Mas só bloqueou a Brasil Telecom...
Po Cardoso, fala sério. No dia 26 de dezembro te mandei um email avisando que teus posts até o dia 30 de dezembro estavam expostos, no carloscardoso.com, o que só foi corrigido no dia 31. Cinco dias é muita coisa para um profissional...
Por outro lado entendo o problema, a SecurityFocus tem bug pra última versão do Wordpress, nada é perfeito e é impossÃvel estar sempre atualizado
(este post tem 1 ano e ainda está atualizado,lol)
[]´s