BlogSecurity întreţine în prezent o listă cu vulnerabilităţile WordPress,^[1] deşi această listă afişează doar vulnerabilităţile pentru versiuni mai noi de 2.3. Secunia ţine o listă mai acualizată^[2].

În ianuarie 2007, multe bloguri bine optimizate pentru motoarele de căutare, ca şi bloguri comerciale cu AdSense incorporat, au fost ţinta unor atacuri care exploatau vulnerabilităţile WordPress.^[3]

O vulnerabilitate pe unul din servele web ale proiectului a permis unui atacator să introducă un cod de exploatare sub forma unui cal troian pentru unele descărcări de WordPress 2.1.1. Versiunea 2.1.2 a eliminat această vulnerabilitate; o recomandare pentru acea versiune solicita actualizarea imediată.^[4]

În mai 2007, un studiu a relevat că 98% din blogurile WordPress în funcţiune erau vulnerabile întrucât rulau versiuni vechi.^[5]

Într-un interviu din iunie 2007, Stefan Esser, fondatorul PHP Security Response Team, critica înregistrările cu probleme de securitate ale WordPress, citând probleme cu arhitectura aplicaţiei datorită injecţiei SQL, ca şi alte probleme de securitate.^[6]

Referinţe

(Traducere şi adaptare din Wikipedia sub licenţa GNU)

Aveţi nevoie de un webmaster? Click AICI. Tel. 0745-526896

Video: How to Hack a WordPress Forum [Intermediate]

This entry was posted on miercuri, octombrie 7th, 2009 at 6:12 and is filed under WordPress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.