Не успели все обновить свои блоги до WordPress 3.0.2, которая исправляет некоторые ошибки и уязвимости, как вышла новая версия, которая исправляет еще одну уязвимость, позволяющая зарегистрированным авторам блога, с помощью протокола XML-RPC удаленно удалять и изменять записи к которым они не имеют доступа.

 

Данная уязвимость распространяется только на те блоги, у которых включен протокол удаленной публикации XML-RPC.

Для того, чтобы проверить включен ли на вашем блоге этот протокол, зайдите в панель администрирования «Параметры» — «Написание» — «Удаленная публикация» и отключить галочку напротив XML-RPC.

На данный момент русскоязычной версии WordPress 3.0.3 на сайте я не нашел, поэтому отключение этого протокола будет самым правильным решением, до тех пор, пока вы не обновите свой блог. И повысит защиту вашего блога от мошейнников.

Обновление: пока я писал эту запись, на русском сайте WordPress уже появилась версия 3.0.3, так что можно смело обновляться.

Читайте также: