Блог о WordPress от Тараса

Продолжаем публиковать список плагинов, которые стоит:
а) обновить до безопасной версии
б) отключить, если таковой не имеется.

Думаю конечному пользователю (т.е. тебе читатель) не столь интересно какими методами злоумышленники будут тебя ломать, а вот как от этого обезопасится - это уж всенепременно важно. Сегодня в список попали довольно популярные плагины (заодно сделаю мини-обзор), так что спешим обновляться:

1. WP-People

Плагин, который ищет в тексте поста имена, совпадающие с его базой и линкующий их на соответствующий профиль. Пример работы. Уязвимы версии до 1.6, с сайта же можно скачать Wp-People 1.6.1.
Вообще пожалуй интересный плагин для создания некоего комьюнити на WordPress.

2. Simple Forum


Плагин встраиваемого в WordPress форума. На сайте можно скачать помимо самого форума: локализации (русский язык для последней версии отсутствует, может кто посодействует автору, а?), скины и иконки.
Если у вас стоит версия плагина “моложе” 2.1 build 237, то выключайте или обновляйте (текущую версию форума можно подглядеть в самом низу форумной страницы).

3. WP Photo Album

Одна из вариаций реализации фото-альбома для WordPress. Тут можно посмотреть как это работает (сайт автора).
Уязвимы версии до 1.1, так что скачивайте и обновляйтесь.

4. Search Unleashed

Ещё один популярный плагин, на этот раз для реализации поиска по всему блогу, а не только постам. Русская версия у Кактуса.
Взлом зарегистрирован во всех версиях до 2.11, причём забавно то, что на сайте плагина скачать можно только 2.10, зато в других местах (и русский вариант) уже предлагают безопасные версии.

5. Sniplets

Это вообще какая-то мега тулза по замене текста в посте в зависимости от условий, добавление подсветки и т.д. БлогСекьюрити сообщают, что уязвимы версии до 1.1.2, но судя по Version History с сайта - багфикса нет и в текущей (1.2.2) версии, на это же указывает и, например, вот этот взлом.
Так что, если вы его применяли, то отключаем и/или ищем замену.

---

Йех, наконец-то удалось что-то написать, а то почти неделю без интернета дома - это какой-то кошмар.
Успел за это время досмотреть аниме Death Note, одноименный фильм и Зеленую милю. Последнее настоятельно советую, если вдруг кто ещё не видел.

Из той же оперы, так что прочти обязательно:

• [Безопасность] Список дырявых плагинов (10)
• Новогодний подарок блоггерам - WordPress 2.3.2 (2)
• А мужики то не знают: защита в Wordpress 2.4, дыры и апдейт в 2.3 и подсветка синтаксиса (4)
• [Безопасность] WordPress 2.5 - Уязвимость “Секретного ключа” (55)
• Осторожно! Злая тема… для WordPress! (9)

Метки: bugfix, hack, hacking, list, plugin, Безопасность, взлом, обновление, плагин, проблемы

Запись создана: Пятница, 29 Февраль 2008 в 1:39 и находится в рубриках Plugins, WordPress, Безопасность. Вы можете следить за комментариями к этой записи через ленту RSS 2.0. Вы можете оставить отзыв, или trackback с вашего собственного сайта.