Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Shell remoto via navegador: WordPress lança sua versão 3.6.1

O WordPress lançou sua versão 3.6.1, desativando recursos que permitiam a usuários remotos executar código injetado por eles, redirecionar usuários para outros sites ou postar como se fossem outro usuário registrado.

Os desenvolvedores aproveitaram para bloquear por default os uploads de arquivos .exe e .swf, e a restringir os de arquivos .htm e .html. (via www.heise.de - “Wordpress-Update schließt Sicherheitslücken | heise open”)

Comentar

 
comments powered by Disqus

Comentários arquivados