Command Execution Vulnerability in WordPress Affecting all Versions L'exécution d'une commande vulnérabilité dans WordPress affectant toutes les versions
A command execution vulnerability has been found in WordPress’s handling of incoming cookie information which allows remote attackers to cause the program to execute arbitrary code if the PHP settings of register_globals has been set to On. Une exécution d'une commande vulnérabilité a été trouvée dans WordPress de traitement des cookies qui permet à des attaquants distants de causer le programme à exécuter du code arbitraire si la configuration de PHP register_globals a été activé.
Already a perl and php exploit is available. Déjà un perl et php exploiter est disponible. It affects WordPress version 1.5.1.3 and before when register_globals is set to On. Elle affecte WordPress version 1.5.1.3 et avant lorsque register_globals est activé. The information has been provided by Kartoffelguru. L'information a été fournie par Kartoffelguru.
WordPress developers are working on a fix. WordPress développeurs travaillent sur un correctif.
Update: Add the line to your php.ini file (in WordPress root) for a fix: Mise à jour: Ajouter la ligne à votre fichier php.ini (dans WordPress root) pour un correctif:
php_flag register_globals off php_flag register_globals off
Do it now. Faites-le maintenant.
Note: This may affect functioning of some plugins which rely on php global variables being available. Note: Cette mai affecter le fonctionnement de certains plugins qui reposent sur PHP variables globales soient disponibles.
Filed under Classé sous CMS Software Logiciel de CMS , Headline News Headline News , Pro Blogging Blogging Pro , Web , WordPress | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | cet article | 
Email this Article Envoyer cet article
You may also like to read Vous mai également à lire |
August 13th, 2005 at 12:31 pm Août 13, 2005 at 12:31 pm
[...] [Source: Simple Thoughts] [...] [...] [Source: Simple Pensées] [...]
August 13th, 2005 at 3:03 pm Août 13, 2005 at 3:03 pm
Podz has posted a fix here Podz a publié un correctif ici
August 13th, 2005 at 3:05 pm Août 13, 2005 at 3:05 pm
I’ll try again (!) - Podz has posted a fix here: Je vais essayer de nouveau (!) - Podz a publié un correctif ici: http://www.tamba2.org.uk/T2/archives/2005/08/13/stop-your-blog-being-hacked/
August 13th, 2005 at 4:20 pm Août 13, 2005 at 4:20 pm
[...] Foi anunciada, pelo site SecuriTeam, especializado em segurança de sistemas e aplicativos de computadores, uma vulnerabilidade presente na versão 1.5.3 que afeta todas as versões do WordPress, inclusive a mais recente, 1.5.3, e que deve ser corrigida imediatamente. [...] Foi anunciada, pelo site SecuriTeam, especializado em sistemas de sécurité des applications de e ordinateurs, une vulnerabilidade présente version 1.5.3 na que afeta que todas version du WordPress, y compris une plus récente, 1.5.3, e que le déve Ser corrigida immédiatement. [...]
August 13th, 2005 at 7:55 pm Août 13, 2005 at 7:55 pm
Thanks Tom for the update. Merci Tom pour la mise à jour.