Archive for Октябрь, 2008
Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине Wordpress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии.
На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как:
Настройки блога и активные плагины
Список пользователей блога
Список администраторов блога
Сам эскплоит можно скачать здесь.
Для закрытия уязвимости, либо отключите читать далее ..
