Säkerhetsforskaren MustLive från Ukraina utförde 2007 “Days of bugs in WordPress” där han avslöjade hela 82 säkerhetshål. Idag påbörjar han “Days of bugs in WordPress 2”  där han kommer att publicera säkerhetshål som han har hittat från 2007 fram tills nu och det kan bli bråda dagar för utvecklarna hos WordPress för när han är klar med rapporteringen (till WordPress?) så kommer han att publicera detaljerad information till e-postlistan Full-disclosure gällande sårbarheterna.

Alla avancerade CMS innehåller säkerhetshål och nu när t.ex. WordPress 3.0 som är relativt ny släpptes så fanns det nya funktioner som även då innehåller nya säkerhetsproblem. WordPress 3.0.1 släpptes igår men där finns ingen information om att några säkerhetshål är tilltäppta utan det är en ren buggrättningsrunda så det kommer blir mycket spännande att se om det gäller de äldre motorerna eller om det även gäller 3.0.x.

Jag känner mig personligen dock inte orolig även om denna blogg är WordPress så är det en kalkylerad risk och eftersom bloggen är det enda som finns på detta konto och självklart är alla inloggningar helt unika så finns det inte mycket att hämta mer än att jag måste rensa allt och återställa med en backup om/när något sådant inträffar.

— Johan Ryberg

Källa:
http://websecurity.com.ua/4416/

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.