Sfat de securitate WordPress

Posted on August 19, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , |

Dorim sa va anuntam ca daca detineti un site ce foloseste platforma WordPress, iar acesta contine vreo tema sau plugin ce include “timthumb.php”, intregul dvs cont de gazduire poate fi compromis.

O serioasa vulnerablitate a fost recent descoperita intr-un modul foarte popular folosit de platforma WordPress, utilizat in multe teme si plugin-uri WordPress,  anume “timthumb.php”. Acest lucru afecteaza multe teme WordPress si alte site-uri web PHP.

Poate fi afectat:

    • Oricine detine un site PHP, care executa timthumb.php.
    • Multe teme WordPress ce utilizeaza timthumb.php in mod implicit.
    • Acest lucru nu este specific unui anumit provider de web hosting.

Ce face timthumb.php?

Multi developeri utilizeaza “timthumb.php” pentru a redimensiona imaginile pentru a se potrivi site-ului lor. De asemenea, va permite sa extrageti imagini din alte site-uri, dar prezinta si o problema… aceeasi caracteristica poate permite atacatorilor sa incarce script-uri malware. Acest lucru ar putea duce la coruptia fisierelor sau chiar pierderea datelor.

Timthumb.php este inclus in mai multe teme WordPress, dar acest lucru nu este o problema WordPress. Acesta poate fi utilizat pe aproape orice site bazat pe PHP.

Speram ca aceste informatii va vor ajuta sa rezolvati aceasta problema inainte de a va afecta site-urile. Pentru mai multe informatii si o eventuala solutie puteti accesa http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/ .

Sursa: http://www.newhost.ro/blog

Citește articolul întreg | Make a Comment ( None so far )

WordPress îşi schimbă blana prin noua versiune 3.2

Posted on Iulie 6, 2011. Filed under: Internet | Etichete:, , , , , |

WordPress a lansat ieri WordPress 3.2, cea mai nouă versiune a popularei platforme de blogging. Aceasta vine cu o serie de îmbunătăţiri majore, printre cele mai importante numărându-se redesign-ul panoului de administrare, o nouă temă default “Twenty Eleven”, un nou editor full screen construit pentru a reduce riscul de distragere a atenţiei.

Noua versiune promite că este mai light şi mai rapidă, paginile se bucură de o viteză mai mare de încărcare, upgrade-urile se fac mai rapid. De asemenea s-au făcut optimizări asupra WP_Filesystem, fişierele FTP încărcându-se acum mult mai rapid şi cu mult mai puţine erori. Mai mult, procesul de optimizare a afectat şi streamurile de descărcare a fişierelor de sistem, wptexturize(), satinizarea HTML, is_serialized_string() precum şi răspunsul HTML al RSS Widget-urilor din panoul de administrare.

Cerinţele au fost ridicate, acum este necesar PHP 5.2.4 şi MySQL 5.0.15. De asemenea s-a renunţat la suportul pentru Internet Explorer 6 şi s-a început procesul de renunţare asupra suportului Internet Explorer 7.

Noua versiune are mult mai multe îmbunătăţiri dar vă lăsăm pe dumneavoastră să le descoperiţi imediat ce actualizaţi blogul. Trebuie să subliniez faptul că orice actualizare a unui CMS popular vine atât cu îmbunătăţiri estetice şi de viteză cât şi cu îmbunătăţiri ale securităţii care vă garantează o experienţă mult mai cursivă. Dacă ţineţi la cititori şi la blog ar trebui să treceţi la WordPress 3.2.

Sursa: http://www.worldit.info

Citește articolul întreg | Make a Comment ( None so far )

WordPress a fost hackuit

Posted on Aprilie 15, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , |

Oficiali ai WordPress, cunoscuta platforma de blogging, au recunoscut ca au fost tinta unor hackeri. Este pentru a doua oara intr-o singura luna de cand WordPress este „calcat” de hackeri.

Presedintele companiei a admis ca serverele WordPress au fost hackuite dar ca atacul a fost unul „low-level”, hackerii reusind sa acceseze informatii de pe mai multe servere insa nu au reusit sa puna mana decat pe o parte din informatii care nu reprezinta nici un risc pentru companie sau utilizatorii platformei de blogging.

De asemenea, oficialul companiei spune ca hackerii au avut acces la codul sursa si ca probabil l-au copiat, insa nu se arata ingrijorat de acest fapt tocmai pentru ca o parte din acesta este open source. Pe de alta parte, acesta a mai afirmat ca nici un fel de date cu caracter personal, cum ar fi numere de telefon sau de carti de credit nu au putut fi accesat de hackeri. Cu toate acestea, oficialii WordPress recomanda tuturor utilizatorilor sai sa isi schimbe parola de acces cu o alta mai elaborata pentru ca nu pot sti cat din aceste date au fost expuse.

Este al doilea atac major cu care se confrunta WordPress in doar o luna.

Sursa: http://www.itplay.ro


Citește articolul întreg | Make a Comment ( 1 so far )

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: