Vulnerabilitati in WordPress

Au fost raportate două vulnerabilităţi în WordPress ce pot fi exploatate de atacatori pentru a compromite un sistem afectat.
1. Datele de intrare furnizate parametrului ix din cadrul scriptului wp-includes/feed.php nu sunt suficient verificate înainte de a fi folosite în apelurile funcţiei eval(). Aceasta poate fi exploatată pentru a executa cod PHP arbitrar.
2. Datele de intrare furnizate parametrului iz din cadrul scriptului wp-includes/theme.php nu sunt suficient verificate înainte de a fi folosite pentru a executa comenzi. Aceasta poate fi exploatată pentru a executa comenzi shell arbitrare.
Program afectat: WordPress 2.1.1. Este recomandată actualizarea la versiunea 2.1.2 deoarece aceasta elimina vulnerabilităţile descrise mai sus.

Sursa: gecadnet.ro