Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
WordPress 3.6.1 łata remote code execution
Od kilku dni dostępne jest dość szczegółowe opracowanie dotyczące luki w WordPress < 3.6.1, umożliwiającej zdalne wykonanie kodu w OS.
Prawdopodobnie sprawa nie jest łatwo wykorzystywalna na „gołym” wordpressie. Jednak według autora znaleziska pewne (popularne) pluginy potrafią sprawę znacznie ułatwić.
Wreszcie dostępna jest też polska wersja WordPressa 3.6.1, zalecamy zatem szybką aktualizację.
–ms
Jest polska wersja, no to działamy :) Podobno też w wersji 3,7 WP mają być jakieś większe poprawki zabezpieczeń.