Aggiornamento critico per Wordpress (Update)

Urban
3 Marzo 2007 alle 00:56

La versione 2.1.1 di Wordpress è stata definita pericolosa ed è stata rilasciata immediatamente dal team di sviluppo la versione 2.1.2.

È stato rilevato che un cracker è penetrato su uno dei server di wordpress.org ed ha modificato il codice della versione 2.1.1 aggiungendo un exploit nei file di installazione pronti al download.

Chiunque ha aggiornato alla versione 2.1.1 di recente dovrebbe aggiornare immediatamente alla versione 2.1.2 per evitare qualunque problema. Il ramo 2.0.x non è stato toccato da questo problema e dunque non ci sono aggiornamenti di emergenza da fare per il momento. Anche gli aggiornamenti alla versione 2.1.1 tramite SVN non sono stati alterati.

StormedBrains è già stato aggiornato alla versione 2.1.2, anche se l'aggiornamento alla 2.1.1 era stato fatto quando la versione era appena uscita e dunque non era ancora stata modificata.

Update - 13:30 del 3 marzo
Leggendo quest'altro post sulla rete, si capisce che la versione 2.1.2 non è consigliata solo a chi ha aggiornato alla 2.1.1 di recente (e dunque dopo che il cracker ha manomesso il file), ma è consigliata a chiunque in quanto contiene aggiornamenti di sicurezza.

[Fonte Wordpress.org]

Tags: , , , , ,
Pubblicato in Annunci
Nessun Commento »

Scoperto nuovo bug in MS Word

Boico
15 Febbraio 2007 alle 14:03

Secunia ha segnalato che è presente un exploit 0-day, valutato come estremamente critico, per Microsoft Word versioni 2000, XP e 2002.

Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile far eseguire alla macchina del codice arbitrario. Microsoft ha confermato il problema che sembra possa verificarsi anche con altri programmi dei pacchetti Office 2000 ed Office XP.

Non esistono ancora patch per risolvere il problema, il consiglio è sempre il solito: non aprite documenti Office (ma più in generale qualsiasi documento) di cui non conoscete con esattezza la provenienza e l'affidabilità... e provate OpenOffice...

[Fonte Secunia]

Tags: , , , , , , , , ,
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!