Joomla.it Forum

Non solo Joomla... => Sicurezza => : alexred 08 Sep 2008, 10:09:37

: Anche per gli amici di wordpress bug recupera password admin
: alexred 08 Sep 2008, 10:09:37
Dopo aver letto su molti blog commenti alla notizia del bug di joomla nelle versioni precedenti la 1.5.6, in cui gli amici di wordpress dichiaravano felici che queste cose in wp non accadono.... ecco che sembra essere accaduta la stessa cosa:

Wordpress 2.6.1 SQL Column Truncation Vulnerability (http://www.bugsearch.net/it/6465/Wordpress%202.6.1%20SQL%20Column%20Truncation%20Vulnerability.html)

vediamo ora se le ore necessarie alla pubblicazione di una pach decente sono simili a quelle che sono servite al team di Joomla  ;)
: Re: Anche per gli amici di wordpress bug recupera password admin
: ..-. ..- 08 Sep 2008, 10:32:39
Prima di tutto sinceramente trovo poco elegante questo post, parere personale.
Poi mi pare che in questo caso specifico al termine della procedure l'invio della nuova password venga effettuato all'admin originale non all'admin fake
6. admin's password changed, but new password will be send to correct admin email ;/
quindi anche restando il problema abbastanza grave non è allo stesso livello di quello che abbiamo avuto noi.
: Re: Anche per gli amici di wordpress bug recupera password admin
: = odino = 08 Sep 2008, 11:25:39
mmm da quello che ho notato comunque è serio, forse così molti utenti si ricrederanno di aver sparato sentenze del tipo "no Joomla! ha avuto quel problema figurati se è sicuro"...

Per il resto, solidarietà agli amici di WP e al blog di Flavio Copes  :D
: Re: Anche per gli amici di wordpress bug recupera password admin
: copesc 09 Sep 2008, 16:41:23
Patch rilasciata, non in tempi record come i "nostri".. ma il bug non era poi così grave  ;) non da defacement, cmq..  :)
: Re: Anche per gli amici di wordpress bug recupera password admin
: = odino = 09 Sep 2008, 16:45:39
Patch rilasciata, non in tempi record come i "nostri".. ma il bug non era poi così grave  ;) non da defacement, cmq..  :)

buon per "voi"  :)
: Re: Anche per gli amici di wordpress bug recupera password admin
: alexred 09 Sep 2008, 16:56:11
ottimo
: Re: Anche per gli amici di wordpress bug recupera password admin
: sara82 09 Sep 2008, 18:08:33

Caspita.. mi è sparito il post che avevo appena scritto.. Chissa che è successo..  ???
Comunque concordo con vamba.. wordpress, al pari di joomla, è un ottimo prodotto open source e, secondo la mia modesta opinione, nessuna delle due comunità dovrebbe ridere (o sorridere) delle "disgrazie" altrui.. Ma anzi offrire sostegno e supporto reciproco.. Quindi.. solidarietà agli amici di wordpress e complimenti per il pronto rilascio della patch..  :)
: Re: Anche per gli amici di wordpress bug recupera password admin
: momie2 09 Sep 2008, 18:09:36
concordo in pieno con sara
 ;D
: Re: Anche per gli amici di wordpress bug recupera password admin
: alexred 09 Sep 2008, 18:15:09
ho cancellato io il tuo post dove mi davi del puerile, non mi sembrava elegante..., ti ho anche inviato un messaggio privato, ma leggo nel tuo post che non sai cosa è successo...

Fortunatamente nessuno da esultato o riso su questa questione, ma solo avvertito la comunità che anche la piattaforma WP ha rivelato un bug.