Matapitosboss
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,147
- Gostos Recebidos
- 0
O WordPress, uma das mais populares plataformas para blogs da web, corrigiu uma falha de cross-site scripting (XSS) em seu software. A versão 2.6.5 também corrige três bugs que afectavam a performance e a estabilidade do software.
A falha de XSS corrigida nesta versão do software é limitada a algumas configurações específicas envolvendo servidores virtuais no Apache 2.x. Nestas configurações, seria possível que os hackers comprometessem estes sistemas para que hospedassem Java Script malicioso em domínios sob seu controle, de acordo com o boletim do WordPress.
O WordPress saltou da versão 2.6.3 para a 2.6.5 do software para evitar confusão com a 2.6.4, uma versão falsa oferecida recentemente por hackers em um site malicioso. Administradores eram direcionados para o download do software que continha um backdoor (o que deixa o sistema aberto para invasões).
.
A falha de XSS corrigida nesta versão do software é limitada a algumas configurações específicas envolvendo servidores virtuais no Apache 2.x. Nestas configurações, seria possível que os hackers comprometessem estes sistemas para que hospedassem Java Script malicioso em domínios sob seu controle, de acordo com o boletim do WordPress.
O WordPress saltou da versão 2.6.3 para a 2.6.5 do software para evitar confusão com a 2.6.4, uma versão falsa oferecida recentemente por hackers em um site malicioso. Administradores eram direcionados para o download do software que continha um backdoor (o que deixa o sistema aberto para invasões).
.