Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Уязвимость Wordpress Plugin Download Manager 0.2

Уязвимость в данном скрипте, дает возможность атакующему закачать любой файл, на сервер. Это становится возможным из-за ошибки проверки входных данных в файле upload.php.

Исправления данной ошибки пока не существует, возможно будет выпущен патч, или ошибка будет исправлена в следующей версии Wordpress.

Пример использования данной уязвимости.

Связанные записи

• Уязвимость усечения данных в SQL Wordpress 2.6.1 (3)
• Уязвимости в Contact Form ][ для Wordpress (0)
• Уязвимость секретного ключа в wordpress 2.5 (6)
• Уязвимость плагина WP-Photo-Album (0)
• Уязвимость в плагине Wordpress Spreadsheet 0.6 (0)

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
Перевод Дмитрий Донченко. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.