Au fost raportate două vulnerabilităţi în WordPress ce pot fi exploatate de atacatori pentru a compromite un sistem afectat.
1. Datele de intrare furnizate parametrului ix din cadrul scriptului wp-includes/feed.php nu sunt suficient verificate înainte de a fi folosite în apelurile funcţiei eval(). Aceasta poate fi exploatată pentru a executa cod PHP arbitrar.
2. Datele de intrare furnizate parametrului iz din cadrul scriptului wp-includes/theme.php nu sunt suficient verificate înainte de a fi folosite pentru a executa comenzi. Aceasta poate fi exploatată pentru a executa comenzi shell arbitrare.
Program afectat: WordPress 2.1.1. Este recomandată actualizarea la versiunea 2.1.2 deoarece aceasta elimina vulnerabilităţile descrise mai sus.

Sursa: gecadnet.ro

Acest mesaj a fost postat in Miercuri, Martie 7, 2007 la ora 1:04 pm in categoria General. Poti sa urmaresti raspunsurile la acest mesaj prin intermediul RSS 2.0. Poti lasa un mesaj, sau trackback dinspre site-ul tau.