Menssenger Search

Baixe

segunda-feira, 19 de novembro de 2007

Marcadores:


WORDPRESS 2.2.3 CORRIGE FALHAS GRAVES

SEGURANÇA


Atenção nesta página contém algumas dicas para


Apesar de estarmos a poucas semanas do lançamento da versão 2.3, Matt e sua equipe decidiram lançar esta versão devido a quantidade de falhas de segurança corrigidas. Provavelmente é a última versão do WordPress 2.2.Faça o download desta nova versão ou instale o plugin Instant Upgrade e descubra como é fácil atualizar o WordPress. :)


11,5% dos blogs estão sujeitos a ataques



De acordo com o BlogSecurity que analisou 1000 blogs utilizando o wp-scanner, 11,5% dos blogs que utilizam Wordpress estão vulneráveis a ataques XSS. Este problema foi encontrado em vários templates gratuitos, inclusive no “default” e no “K2“. Veja a lista completa:


wp-multiflex-3 (corrigido);
vistered-little-1.6a;
K2;
redoable;
freshy;
Default (corrigido);
connections;
mandigo-14,1.22;
tarski;
field-of-dreams-02;


Se você utiliza algum destes temas saiba como corrigir este problema neste post do BlogSecurity. Caso utilize outro tema baixe agora mesmo o wp-scanner e faça o teste em seu blog.

Atenção, seu tema pode estar infectado



O site Templates Browser possui uma coletânea gratuita de temas/templates para o WordPress e o Joomla. Recentemente foi descoberto que o site adicionava códigos maliciosos dentro dos arquivos, como spam e malware/phishing links. Então, se você realizou o download de um tema deste site, verifique seu código e/ou baixe novamente o original do site do autor.Algumas semanas atrás, uma campanha liderada pelos próprios desenvolvedores do WordPress, eliminou todos os temas “patrocinados” do Theme Viewer, junto com eles, vários blogs que tratam sobre o WordPress também resolveram não postar mais sobre temas patrocinados, como foi o caso do Web Tools Collection. Entenda-se por temas “patrocinados”, a inserção de links ocultos dentro do tema com o objetivo de criar várias referências para um determinado site, aumentando assim, sua popularidade nos mecanismos de busca.Puxa que loucura! Cada dia fico mais surpreso com a criatividade das pessoas utilizada para o mal.

By Pblog.com

Postado por Anselmo Farias às 04:27  

0 comentários:

Postar um comentário

Gostou desta postagem mais ainda tem dúvida???
anselmo.anselmo@hotmail.com ou blogmensageiro@yahoo.com.br

 
Creative Commons License
Template Cronos by Templates Novo Blogger is licensed under a Creative Commons