Уязвимость WordPress плагина Photoracer 1.0
В плагине Photoracer 1.0 найдена уязвимость типа SQL-injection, которая позволяет злоумышленнику выполнить любые команды в базе данных WordPress блога.
Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных:
http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8--
Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Конечно уязвимость довольно серьезная. Думаю буду прав, если скажу, что ее нужно срочно убирать.