Meio Bit - Falha crítica de segurança no Wordpress - Comentários

Po Cardoso, fala sério. No

julioverme — Wed, 09 Jan 2008 02:20:43 +0000

Po Cardoso, fala sério. No dia 26 de dezembro te mandei um email avisando que teus posts até o dia 30 de dezembro estavam expostos, no carloscardoso.com, o que só foi corrigido no dia 31. Cinco dias é muita coisa para um profissional...
Por outro lado entendo o problema, a SecurityFocus tem bug pra última versão do Wordpress, nada é perfeito e é impossível estar sempre atualizado
(este post tem 1 ano e ainda está atualizado,lol)

[]´s

Eu acompanho a Bugtraq e a

cardoso — Sat, 06 Jan 2007 19:18:30 +0000

Eu acompanho a Bugtraq e a SecurityFocus, também. Fora os RSSs e newsletters dos principais scripts, mas isso é perigoso, muito desenvolvedor regula informação e não divulga pra não "afetar a imagem" do produto.

www.contraditorium.com

Mas só bloqueou a Brasil

Felipe Daldegan — Sat, 06 Jan 2007 17:37:54 +0000

Mas só bloqueou a Brasil Telecom...

AEuheahuaehuaehu pqp.. eu ja

TioSolid — Sat, 06 Jan 2007 16:56:43 +0000

AEuheahuaehuaehu pqp..
eu ja fui SECO pra repsonder nao deu tempo ;/
enfim.. eh culpa dela.. tem culpa todo mundo (pftt trocadilho)

Cardoso, eu acompanho o

Ricardo Bicalho — Sat, 06 Jan 2007 16:56:37 +0000

Cardoso, eu acompanho o Secunia. Existe algum outro serviço que vale a pena monitorar?

Efeito Daniella Cicarelli?

Ricardo Bicalho — Sat, 06 Jan 2007 16:55:43 +0000

Efeito Daniella Cicarelli?

Wordpress é uma plataforma

Felipe Daldegan — Sat, 06 Jan 2007 16:31:50 +0000

Wordpress é uma plataforma perfeita. Já vou atualizar meu blog...

Agora, meio fora da notícia: Alguém pode me explicar, pq a Brasil Telecom bloqueou o Youtube? Se quiser posso entrar por proxy, mas eu quero entrar normalmente, pq eu pago essa m*rda e tenho direito de acessar aonde quiser!

Falha crítica de segurança no Wordpress

Sat, 06 Jan 2007 13:56:54 +0000

Pode parecer chocante para um fanboy da plataforma como eu, mas o Wordpress não é perfeito. Por algumas semanas vem sendo discutida uma falha séria de segurança, envolvendo Cross Site Scripting, que permite a um filho de uma dama que troca favores por dinheiro mal-intencionado ganhar status de Admin em um blog Wordpress.

A falha foi tornada pública ontem. Em minutos um de meus blogs sofreu tentativa de invasão. Felizmente escutei o conselho de Henry Kissinger, que dizia "os paranóicos também têm inimigos" e como acompanho fielmente listas de segurança, já estava com um patch instalado desde semana passada.

Aos que utilizam os serviços do Wordpress.com, relaxem, eles cuidam de tudo. Se seu blog roda em servidor próprio, atualize o mais rápido possível para a versão 2.0.6. E lembre-se, olhe antes de clicar. É assim que o XSS funciona. Comentários com links tipo "javascript:document.location&#x3d" não devem ser clicados.

claro, fora esse pequeno detalhe o Wordpress é perfeito ;)