Wordpress 2.6.2
От вчера вече е налице новата версия на Wordpress – 2.6.2 Версията не бе от тези, които ги очакваме дълго време. Не предлага и нова функционалнист или вид.
Въпреки това е изключително важно, всеки използващ Wordpress, да ъпгрейдна до тази версия. Новата версия не се очакваше толкова рано и е изцяло от bugfix-ове. Основната причина, поради която я виждаме на лице е exploit-а, който беше намерен във по-старите версии, на 7 септември. Става въпрос за SQL Column Truncation Vulnerability (PoC).
Уязвимост, която засяга най-вече тези блогове, в които свободната регистрация е позволена. Ако потребител се регистрира си името:
admin x
(admin{53 интервала}x), то в базата данни се записва втори потребител, с потребителското име admin.
За радост, злосторникът не може да се логне като admin в админ панела ви. Освен това може да поиска нова парола и вашата досегашна ще бъде сменена с нова, която за радост, ще бъде изпратена на ВАШИЯ email.
И все пак…ще спите ли спокойно, ако знаете, че освен Вас, има друг с потребителското име admin? 
