Hlavní navigace

Vlákno názorů k článku WordPress a Drupal záplatují svůj systém, miliony webů jsou v ohrožení od Kejml - WordPress už má docela dlouhou dobu možnost automatických...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 8. 2014 14:50

    Kejml (neregistrovaný)

    WordPress už má docela dlouhou dobu možnost automatických aktualizací a všechny weby se mi včera v noci automaticky zaktualizovaly, takže mají poslední verzi 3.9.2. Tohle se bude týkat asi jen hodně starých verzí, které ještě automatické updaty nemají a nebo pokud si je někdo nějak zákal respektive nepovolil..

  • 13. 8. 2014 19:35

    ip (neregistrovaný)

    Ten bug není vážný, naopak TOHLE (automatické aktualizace) je teprve díra do systému. Stačí triviální MitM útok, updaty nejsou digitálně podepsané.

    Ta chyba ve článku je hodně stará, na jiných stackách se to opravovalo před léty.

    Tohle chce jediné - spolehnout se na pravidelné (ruční, distribuční) aktualizace. A kontrolovat digitální podpisy balíčků.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).