Несколько новых уязвимостей (кроме первых двух проблем, опасность остальных уязвимостей отмечена как незначительная):

-  В релизе (http://wordpress.org/development/2009/07/wordpress-2-8-1/) системы управления контентом WordPress 2.8.1 устранена уязвимость в блоке проверки прав доступа интерфейса "admin.php", позволяющая любому зарегистрированному посетителю получить доступ к параметрам настройки плагинов с возможностью внесения изменений в их конфигурацию;

-  Недоработка (http://secunia.com/advisories/35781/) в коде завершения работы модулей Apache после разрыва соединения с клиентом, может быть использована злоумышленником для совершения DoS атаки через создание излишней нагрузки на CPU, путем организации серии "оборванных" запросов больших файлов, которые будут до конца обработаны такими модулями как mod_deflate;
-  В Ruby on Rails найдена проблема безопасности (http://secunia.com/advisories/35702/), позволяющая обойти некоторые ограничения в приложениях, через передачу пус...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=22593