Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
WordPress 3.6.1 łata remote code execution
Od kilku dni dostępne jest dość szczegółowe opracowanie dotyczące luki w WordPress < 3.6.1, umożliwiającej zdalne wykonanie kodu w OS.
Prawdopodobnie sprawa nie jest łatwo wykorzystywalna na “gołym” wordpressie. Jednak według autora znaleziska pewne (popularne) pluginy potrafią sprawę znacznie ułatwić.
Wreszcie dostępna jest też polska wersja WordPressa 3.6.1, zalecamy zatem szybką aktualizację.
–ms
Jest polska wersja, no to działamy :) Podobno też w wersji 3,7 WP mają być jakieś większe poprawki zabezpieczeń.