OpenForum RSS: OpenNews: В WordPress и Ruby on Rails обнаружены серьезные уязвимости https://mobile.opennet.me/openforum/vsluhforumID3/43777.html Вышел (http://wordpress.org/development/2008/09/wordpress-262/) релиз системы управления контентом WordPress 2.6.2 в котором исправлена серьезная уязвимость, позволяющая злоумышленнику, используя спецсимволы в имени пользователя на этапе регистрации, заменить пароль для другого аккаунта в системе на случайное значение. Уязвимости подвержены релизы WordPress до версии 2.6.1 включительно. <br><br><br>Проблема усугубляется тем, что в коде PHP-интерпретатора обнаружена проблема, позволяющая предугадать значения выдаваемые генератором случайных чисел mt_rand(), что позволяет злоумышленнику подобрать измененный в WordPress пароль. Для защиты можно использовать модифицированный PHP-интрепретатор Suhosin, используемый для повышения безопасности, в последнем релизе которого существенно улучшена работа генератора случайных чисел. <br><br>Вторая уязвимость (http://www.rorsecurity.info/2008/09/08/sql-injection-issue-in-limit-and-offset-parameter/) связана с возможностью подстановки SQL запроса в приложения, на...<br><br>URL: http://wo В WordPress и Ruby on Rails обнаружены серьезные уязвимости (Mike Shock) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#11 Thu, 11 Sep 2008 02:51:59 GMT Rails - очень хороший инструмент. Сейчас пишу на нём и не нарадуюсь! Удобно, быстро, производительно. <br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (Gambler) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#10 Wed, 10 Sep 2008 14:37:53 GMT Вы, товарищ, не видели чисто акакдемических языков. Потому что чисто академические языки в индустрии не используются (какой-либо). Ruby - хороший язык. Rails, врочем, фигня какая-то.<br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (SantaClausRpm) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#8 Tue, 09 Sep 2008 20:56:18 GMT "If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier ..."<br><br>Ничего страшного для простого блогера.<br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (Michael Shigorin) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#7 Tue, 09 Sep 2008 20:12:12 GMT &gt;Чисто академический язык.<br><br>Чисто анонимная чушь.<br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (aTz) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#6 Tue, 09 Sep 2008 18:56:19 GMT Ruby on Rails не язык, а фреймвок, с языком там всё нормально как и с любым другим<br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (Anonymous) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#5 Tue, 09 Sep 2008 17:23:12 GMT &gt;а нормальные люди с головой дружащие - проверяют входящие данные<br><br>Возможно, но для и без того тормоза руби, быть еще и дырявому - непростительно. Чисто академический язык.<br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (railslover) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#4 Tue, 09 Sep 2008 14:45:20 GMT а нормальные люди с головой дружащие - проверяют входящие данные<br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#2 Tue, 09 Sep 2008 14:22:49 GMT в рельсах will_paginate не подвержен, так что не стоит бояться если он использовался.<br> В WordPress и Ruby on Rails обнаружены серьезные уязвимости (Анонимус) https://mobile.opennet.me/openforum/vsluhforumID3/43777.html#1 Tue, 09 Sep 2008 14:15:43 GMT Решето!<br>