WordPress corrige falha de cross-site scripting

Além da falha de cross-site scripting (XSS), também foram corrigidos bugs que afetavam a performance e estabilidade do software.

28/11/2008 08:20h

Diminuir o tamanho das letras Aumentar o tamanho das letras

O WordPress, uma das mais populares plataformas para blogs da web, corrigiu uma falha de cross-site scripting (XSS) em seu software. A versão 2.6.5 também corrige três bugs que afetavam a performance e a estabilidade do software.

A falha de XSS corrigida nesta versão do software é limitada a algumas configurações específicas envolvendo servidores virtuais no Apache 2.x. Nestas configurações, seria possível que os hackers comprometessem estes sistemas para que hospedassem Java Script malicioso em domínios sob seu controle, de acordo com o boletim do WordPress.

O WordPress saltou da versão 2.6.3 para a 2.6.5 do software para evitar confusão com a 2.6.4, uma versão falsa oferecida recentemente por hackers em um site malicioso. Administradores eram direcionados para o download do software que continha um backdoor (o que deixa o sistema aberto para invasões).


WordPress

Alguns tópicos na Área de Desenvolvimento Web do Fórum do BABOO:
 
Instalando e Configurando o IIS
PHP - Lista de Tutoriais
Tutorial MySQL
Tutorial: Instalando Apache, PHP, MySQL e phpMyAdmin no Windows
 


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

SkyDrive ganha 25 GB de espaço e novos recursos

Windows Live mais social

Live Search Webmaster Center agora detecta malwares

Microsoft divulga solução temporária para falha no IE

Microsoft alerta p/ aumento no número de ataques ao IE

Microsoft lançará correção para o IE

Hackers exploram falha corrigida do IE usando ActiveX

Falha crítica afeta navegador Safari


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.