Pwnie award
Posted on 2008-08-22 • (1)
真是不知這個用中文怎樣說,「千瘡百孔泛黑大獎」也不足言其英文含意之萬一。給 WordPress 的這個獎姍姍遲來,對我而言有點遲過頭了,雖然總好過沒有。但頒這個獎也是實情。君不見在 SecurityFocus 個個星期它都榜上有名!還要個個大鑊,即使不是 WordPress 本身,也是一些很多人用的[......]
WordPress Charset SQL Injection Vulnerability
Posted on 2007-12-10 • (1)
As promised in previous post (in Chinese, sorry), here is the full advisory of WordPress SQL injection vulnerability I have mentioned. Excerpt below:
[......]
WordPress 去死吧
Posted on 2007-12-08 • (0)
我大概會在短時間內將這個貼上 full-disclosure 和 bugtraq:
想知道圖中那個 e10adc3949ba59abbe56e057f20f883e 作表甚麼嗎?拿這個數字去 www.xmd5.net 查一查,就知道我架設這個測試用的 WordPress 時使用甚麼密碼了。
單從這[......]
Recommended site for WordPress security
Posted on 2007-07-19 • (2)
Lately this site, blogsecurity.net, caught my attention. Although a new site, it has already done a really good job disclosing and discussing new vuln[......]
Wordpress 2.1.1 用家請小心
Posted on 2007-03-04 • (2)
Wordpress 2.1.1 軟件包被人偷偷地修改了,在 Netcraft News 和 Wordpress 官方網站都有消息。但它只是强烈建議用家更新,並沒有提供甚麼詳細資料,例如何時被入侵,被入侵者改了哪幾行程式碼,統統都沒有。
相反地,從 (Continue reading…)
PHP 安全性雜談
Posted on 2007-01-08 • (0)
今天整天都在更新和 PHP 有關的東西:
- 因為看到 Wordpress 2.0.4 有些嚴重安全漏洞 [1] [2],而且都是可以行使 admin 權力執行任意的 php code,所以更新至最新的 2.0.6。
- 安裝 (Continue reading…)
wordpress 1.5.x users are doomed
Posted on 2006-05-24 • (1)
Thinking wordpress 1.5.x is so stable that it doesn’t need any security fix, and only 2.0.x branch needs fixing? You’re wrong (and I’[......]