Сегодня прямо таки день по борьбе с XSS-уязвимостями – вышла новая версия веб оболочки для mySQL – phpMyAdmin 3.2.0.1.
Эта версия устраняет возможность атаки с помощью XSS-уязвимости через особым образом созданные SQL закладки.
Как и в случае с WordPress-ом всем использующим данные продукты крайне рекомендуется обновиться.
Вышло очередное обновление самого популярного движка для блогов — WordPress 2.8.2.
Это обновление содержит устранение XSS-уязвимости, которая заключается в недостаточной фильтрации URL автора коментария при отображении самого коментария в админке блога. Эта уязвимость позволяла выполнить редирект с админки блога на другой сайт.
Всем рекомендуется либо скачать новую версию WordPress 2.8.2, либо автоматически обновиться, используя страницу обновления в админке блога — Tools → Upgrade (Инструменты → Обновление).
на RSS ленту блога:
