Ordini la vulnerabilit� di esecuzione in WordPress che interessa tutte le versioni
Una vulnerabilit� di esecuzione di ordine � stata trovata nella manipolazione del WordPress delle informazioni ricevute del biscotto che permettono che gli attaccanti a distanza inducano il programma ad eseguire il codice arbitrario se le regolazioni del PHP dei register_globals fosse stata regolata a sopra.
Un'impresa del PHP e gi� del Perl � disponibile. Interessa la versione 1.5.1.3 di WordPress e prima quando i register_globals � regolato a sopra. Informazioni sono state fornite da Kartoffelguru.
Gli sviluppatori di WordPress stanno lavorando ad una difficolt�.
Aggiornamento: Aggiunga la linea alla vostra lima di php.ini (nella radice di WordPress) per una difficolt�:
register_globals del php_flag fuori
Ora faccialo.
Nota: Ci� pu� interessare il funzionamento di alcuni collegamenti che contano sulle variabili globali del PHP che sono disponibili.
Archivato nell'ambito del software del CMS, notizie di titolo, pro Blogging, fotoricettore, WordPress |�
� |
� RSS 2.0 |�
� Trackback questo articolo | �
� Invii con la posta elettronica questo articolo
Potete anche gradire leggere |
Aggiunga ai favoriti di Technorati
13 agosto 2005 al 12:31 pm
[...] [Fonte: Pensieri semplici] [...]
13 agosto 2005 al 3:03 pm
Podz ha inviato una difficolt� qui
13 agosto 2005 al 3:05 pm
Prover� ancora (!) - Podz ha inviato una difficolt� qui: http://www.tamba2.org.uk/T2/archives/2005/08/13/stop-your-blog-being-hacked/
13 agosto 2005 al 4:20 pm
Il anunciada di [...] Foi, il luogo SecuriTeam, i aplicativos de computadores, vers�o di pelo del em seguran�a de sistemas e di especializado del Na del presente del vulnerabilidade del uma 1.5.3 todas di afeta del que come vers�es fa WordPress, compreso un recente di mais, 1.5.3, imediatamente di corrigida del ser dello sviluppatore del que di e. [...]
13 agosto 2005 al 7:55 pm
Ringraziamenti Tom per l'aggiornamento.