Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине WordPress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии.
На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как:
- Настройки блога и активные плагины
- Список пользователей блога
- Список администраторов блога
Сам эскплоит можно скачать .
Для закрытия уязвимости, либо отключите плагин, либо смените префикс таблиц, в базе данных вашего блога со стандартного wp_ на что-то типа dsf342h_
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Еще никто не комментировал.
Оставьте комментарий