すべての版に影響を与えるWordPressの命令実行脆弱性
Angsuman Chakraborty
2005年8月13日
命令実行脆弱性はWordPressの遠隔攻撃者がプログラムが任意のコードを実行することを可能にする入って来るクッキー情報の処理にregister_globalsのPHPの設定がに置かれたらあった。
既にパールおよびphpの巧績は利用できる。 それはregister_globalsがに置かれるときWordPress版1.5.1.3に前に影響を与え。 情報はKartoffelguruによって提供された。
WordPressの開発者は苦境で動作している。
更新: 苦境のためのあなたのphp.iniファイルにラインを(WordPressの根で)加えなさい:
php_flagのregister_globals
それを今しなさい。
注: これは利用できるphpのグローバル変数に頼るある差込の作用に影響を与えるかもしれない。
、 ヘッドラインニュースCMSソフトウェア の下でファイルされる、 プロBloggingの 網、 WordPress | 
|
RSS 2.0 |
Trackback この記事 | 
この記事に電子メールを送りなさい
また読むのを好むかもしれない |
Technoratiの好みに加えなさい
2005年8月13日12:31 pmの
[...] [源: 簡単な思考] [...]
2005年8月13日3:03 pmの
Podzは苦境をここに掲示した
2005年8月13日3:05 pmの
私はもう一度試す(!) - Podzは苦境をここに掲示した: http://www.tamba2.org.uk/T2/archives/2005/08/13/stop-your-blog-being-hacked/
2005年8月13日4:20 pmの
[...] Foiのanunciada、peloの場所SecuriTeamのespecializadoのem segurancaa de sistemas eのaplicativos de computadoresのユマのvulnerabilidadeのpresente naのversãoはversõesとして1.5.3 queのafetaのtodas含んだWordPressをmaisのrecente、1.5.3のeのqueの開発者のserのcorrigidaのimediatamenteする。 [...]
2005年8月13日7:55 pmの
更新をありがとうトム。