sudo_andy: (Default)
sudo_andy ([personal profile] sudo_andy) wrote2012-10-29 02:03 am
  • Add Memory
  • Share This Entry
Entry tags:

А меня тут сегодня взломали :)

http://bosikomponebu1.livejournal.com/79371.html

Если коротко: в плагине Вордпресса lj-comments-import-reloaded есть уязвимость, благодаря которой можно перехватить куки связанного с вордпрессом ЖЖ и залогиниться в этот ЖЖ, как в родной. Это касается всех, кто использует постинг в ЖЖ из Вордпресса плюс упомянутый плагин.

Спасибо ребятам, что не стали хулиганить, а сообщили мне об уязвимости и я смог оперативно залатать дыру (достаточно просто отключить этот плагин). Рецепты «как довести его до ума», чтобы он работал и не палил при этом куки, авторы обещают выложить чуть позже.