どうしたものか。
Tag: Security
via WordPress (ワードプレス) その3 PHP MySQL OSS
- SecurityFocus
- Start the Clock on WP 2.2.2 « Geof’s Relentless Kvetching About WordPress
- BlogSecurity » wp-pass Redirect Vulnerability
- Bugtraq: Redirection Vulnerability in wp-pass.php, WordPress 2.2.1
07/11/07 07:50:02 changed by matt
This is known and will be addresses in 2.2.2 when it is released, however it is not critical enough to necessitate a release fire drill.
from #4606 (Redirection Vulnerability in wp-pass.php) – WordPress Trac – Trac
taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。 Thanx: WordPress 2.0と2.1は危険らしい via [wp-hackers] [SlashDot] Survey Finds Most…
そういえば朝にチェックするようにしてたのをすっかり忘れてました。 すべてのユーザの方に、Security Update 2007-004 の適用を推奨します。このアップデートでは、次のコンポーネントでの信頼性とセキュリティの強化が行われます。 AFP Client AirMac CarbonCore diskdev_cmds…
via WordPress 2.1.3 and 2.0.10 訳そうかなと思ったんですが tai さんが訳してたのでそちらを参照のこと。 セキュリティアップデートなので週末といわず空いてる時間で当ててしまいましょう。 追記:…
なんだ一気に膨れ上がりましたね。如何に私が設置したリンク集を載せておきます。参考までに。Sony製品は形態に限って好きだったけど,今回の件でもう見限ろうと思いました。携帯電話にキーロガーとかバックドアとか仕掛けられちゃたまらないし。これは仮の話で大げさに言えば,ですけどね。 SonyBMG rootkit CDs 楽曲付きRooikitCDの件のリンク集 そういえばGoogleNewsでもようやく拾われてきてますね。それにしても日本のマスコミの反応の鈍い事。英語圏では500件のニュースが引っかかってます。一方日本では10件に満たない。
昨夜チラッと読んだだけなんですが Sony が一部(でいいのかな?)のコピーコントロールCDに rootkit を入れてるみたいですね。感染するのは win だけなのかなあと思っていたら違うタイプのもの(でいいのかな?)が Mac へも感染(インストール)するみたい。参考資料はこのへんで ソニーBMGのCD保護対策にセキュリティの懸念噴出–「行き過ぎ」との批判も…