Uma vulnerabilidade chata do Wordpress pode permitir que qualquer estranho dê um reset na senha do administrador de blogs baseados neste sistema. A falha afeta inclusive a versão 2.8.3 (que é a atual, no momento em que redijo esta nota), e não permite propriamente o “roubo” da senha – o processo apenas faz com que o verdadeiro administrador perca a sua senha, e não seja notificado sobre a nova senha – ou seja, perca acesso ao sistema.
Posts com a Tag procurada patch
Alex Kochis, diretor da área de Windows genuíno da MS, divulgou um comunicado informando que chave de ativação deve ser listada como falsa pelo sistema de autenticação. “O serial deveria ser instalado pelo fabricante do hardware, que enviaria os PCs para as lojas em uma data próxima ao lançamento”, disse.
A Fundação Mozilla lançou uma atualização para corrigir o erro de JavaScript que permite o acesso de invasores no navegador. O Firefox 3.5.1 deve resolver os problemas com o compilador Just-in-time (JIT), introduzido na versão 3.5, que causavam falhas responsáveis por permitir a execução de scripts sem o consentimento do usuário.
English