October 27th, 2012

1px

А меня тут сегодня взломали :)

http://bosikomponebu1.livejournal.com/79371.html

Если коротко: в плагине Вордпресса lj-comments-import-reloaded есть уязвимость, благодаря которой можно перехватить куки связанного с вордпрессом ЖЖ и залогиниться в этот ЖЖ, как в родной. Это касается всех, кто использует постинг в ЖЖ из Вордпресса плюс упомянутый плагин.

Спасибо ребятам, что не стали хулиганить, а сообщили мне об уязвимости и я смог оперативно залатать дыру (достаточно просто отключить этот плагин). Рецепты «как довести его до ума», чтобы он работал и не палил при этом куки, авторы обещают выложить чуть позже.

promo ibigdan december 3, 2007 00:08
Buy for 1 000 tokens
Хотите 1 миллион просмотров вашей рекламы за неделю? Легко и не дорого. Хотите чтобы о вашем продукте или услуге узнали сотни тысяч уникальных посетителей? Запросто. Адекватные цены и профессиональный подход, базирующийся на 11-летнем опыте. Блог "Самый сок!" читают во всём мире. Среднее…