Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Уязвимость SQL-инъекции в плагине WP Comment Remix

Найдена уязвимость в плагине Wordpress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии.

На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как:

• Настройки блога и активные плагины
• Список пользователей блога
• Список администраторов блога

Сам эскплоит можно скачать здесь.

Для закрытия уязвимости, либо отключите плагин, либо смените префикс таблиц, в базе данных вашего блога со стандартного wp_ на что-то типа dsf342h_

Связанные записи

• Уязвимость плагина WP-Photo-Album (0)
• Уязвимость в плагине Wordpress Spreadsheet 0.6 (0)
• Уязвимости в плагинах wp-people, Simple Forum, WP Photo Album, Search Unleashed, Sniplets (0)
• Уязвимости в плагинах wp-calc и wp-adserv (0)
• Уязвимости в плагинах Media Holder и e-Commerce (0)

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
Перевод Дмитрий Донченко. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.