А меня тут сегодня взломали :)

Oct. 29th, 2012 02:03 am
sudo_andy: (Default)
[personal profile] sudo_andy
Originally posted by ibigdan. Reposted by sudo_andy at 2012-10-29 02:03:00.

http://bosikomponebu1.livejournal.com/79371.html

Если коротко: в плагине Вордпресса lj-comments-import-reloaded есть уязвимость, благодаря которой можно перехватить куки связанного с вордпрессом ЖЖ и залогиниться в этот ЖЖ, как в родной. Это касается всех, кто использует постинг в ЖЖ из Вордпресса плюс упомянутый плагин.

Спасибо ребятам, что не стали хулиганить, а сообщили мне об уязвимости и я смог оперативно залатать дыру (достаточно просто отключить этот плагин). Рецепты «как довести его до ума», чтобы он работал и не палил при этом куки, авторы обещают выложить чуть позже.

Tags:
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

sudo_andy: (Default)
sudo_andy
My Website

Navigation

August 2013

S M T W T F S
     1 2 3
4 5 6 7 8 9 10
11 12 13 14 151617
18192021222324
25262728293031

Links

Most Popular Tags

Style Credit

  • Style: Caturday - Grey Tabby for Heads Up by momijizuakmori

Expand Cut Tags

No cut tags
Page generated Jul. 31st, 2025 11:27 am
Powered by Dreamwidth Studios