BlogSecurity
За відомостями від BlogSecurity, плагін Downloads Manager від Giulio Ganci (не плутати з WP-DownloadManager від ЛестерЧана) містить у собі вразливість, що дозволяє зловмисникові віддалено завантажити і виконати на сервері довільний php-скрипт.
А все тому що плагін не перевіряє розширення файлів, що завантажуються, а, отже, виконавши парочку простих скриптів, можна дізнатися як паролі від БД, так і отримати доступ до файлів на сервері.
Якщо раптом у вас стоїть даний плагін, то бажано знести його від гріха подалі. Хоч уразливість і знайдена у версії 0.2 (а поточна 1.0 RC1), але зберігається ймовірність успадкування експлойта новими версіями.
А ось так виглядає сам плагін
(5 голосів, середній: 3.4 з 5)
Мітки: download manager, plugin, WordPress, Безпека, плагін
Рубрика: Plugins, WordPress, Безпека | 7 коментарів
7 корисностей, які можна зробити після установки WordPress 2.6
5 серпня 2008
Все ж заінсталіл на тестову платформу новий WordPress, а точніше просто оновив старий, але швидкість роботи відчутно підвищилася і, завдяки всяко-різних плагінам з powerpack-компіляції Кактуса, працювати стало зручніше і приємніше.
Тепер поділюся з вами підбіркою невеликих фішок, знайдених в інтернеті на Бурже-сайті, які можна зробити з чистою (або оновленої) установкою WP 2.6, щоб жити було простіше і веселіше.
Корисність 1. Змініть папку за замовчуванням для завантаження зображень
За замовчуванням, як і колись, WordPress буде поміщати всі зображення в папку wp-content/uploads. Але ви можете вказати будь-яке інше місце, в тому числі і піддомен для зберігання картинок. Це скоротить урл до них, а так само убезпечить вас від втрати файлів при оновленні блогу. І при бекапе вам не треба буде копіювати весь архів зображень, а лише робочі файли
