Состоялся выпуск WordPress версии 2.8.5 с повышенным уровнем безопасности. Эта версия содержит ряд функций, обратно портированых из бета версии 2.9, которые должны сделать систему блогов более устойчивы к атакам. По словам разработчика Питера Вествуда, новая версия включает исправления для Trackback, связанные с denial-of-service (DoS) атаками, и исключает области кода, который позволяли PHP код в переменных выполнять через EVAL () функцию. Администраторы также больше не смогут загрузить произвольные файлы в медиа-библиотеки. Цель этой меры состоит в том, чтобы затруднить злоумышленникам, проникнувшим под учетной записи администратора, загружать и выполнить PHP код. Кроме того, команда разработчиков рекомендует WP плагин "WordPress Exploit Scanner", который поможет пользователям обнаружить признаки вторжений на своих сайтах. Данный плагин ищет подозрительные записи в файлы и базах данных (в блоге и в комментариях) и проверяет список активных плагинов на наличие нежелательных имен. Разработчика плагина Donncha O Caoimh указывает, что подключаемый модуль не препятствует вторжениям.
Статистика просмотров страницы:
- за текущий месяц (Март 2024) - 2;
- за прошлый месяц (Февраль 2024) - 1;
- за последние 3 месяца (Декабрь 2023 - Февраль 2024) - 1;
- за последний год (Март 2023 - Февраль 2024) - 2;