sudo_andy: (Default)
[personal profile] sudo_andy
Originally posted by ibigdan. Reposted by sudo_andy at 2012-10-29 02:03:00.

http://bosikomponebu1.livejournal.com/79371.html

Если коротко: в плагине Вордпресса lj-comments-import-reloaded есть уязвимость, благодаря которой можно перехватить куки связанного с вордпрессом ЖЖ и залогиниться в этот ЖЖ, как в родной. Это касается всех, кто использует постинг в ЖЖ из Вордпресса плюс упомянутый плагин.

Спасибо ребятам, что не стали хулиганить, а сообщили мне об уязвимости и я смог оперативно залатать дыру (достаточно просто отключить этот плагин). Рецепты «как довести его до ума», чтобы он работал и не палил при этом куки, авторы обещают выложить чуть позже.

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

Profile

sudo_andy: (Default)
sudo_andy

August 2013

S M T W T F S
     1 2 3
4 5 6 7 8 9 10
11 12 13 14 151617
18192021222324
25262728293031

Most Popular Tags

Style Credit

  • Style: Caturday - Grey Tabby for Heads Up by momijizuakmori

Expand Cut Tags

No cut tags
Page generated Jul. 13th, 2025 08:58 pm
Powered by Dreamwidth Studios