А меня тут сегодня взломали :)
Oct. 29th, 2012 02:03 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
sudo_andyOriginally posted by 
ibigdan. Reposted by sudo_andy at 2012-10-29 02:03:00.
ibigdan. Reposted by sudo_andy at 2012-10-29 02:03:00.
http://bosikomponebu1.livejournal.com/79371.html
Если коротко: в плагине Вордпресса lj-comments-import-reloaded есть уязвимость, благодаря которой можно перехватить куки связанного с вордпрессом ЖЖ и залогиниться в этот ЖЖ, как в родной. Это касается всех, кто использует постинг в ЖЖ из Вордпресса плюс упомянутый плагин.
Спасибо ребятам, что не стали хулиганить, а сообщили мне об уязвимости и я смог оперативно залатать дыру (достаточно просто отключить этот плагин). Рецепты «как довести его до ума», чтобы он работал и не палил при этом куки, авторы обещают выложить чуть позже.