모든 버전에 영향을 미치는 WordPress에 있는 명령 실행 취약성
Angsuman Chakraborty
2005년 8월 13일
명령 실행 취약성은 WordPress의 먼 공격기가 프로그램이 임의 코드를 수행하는 원인이 되는 것을 허용하는 들어오는 과자 정보의 취급에서 register_globals의 PHP 조정이 위에에 놓이는 경우에 있었다.
이미 perl와 php 이용은 유효하다. 그것은 register_globals가 위에에 놓일 때 WordPress 버전 1.5.1.3에 전에 영향을 미치고. 정보는 Kartoffelguru에 의해 제공되었다.
WordPress 개발자는 고침에 작동하고 있다.
갱신: 고침을 위한 당신의 php.ini 파일에 선을 (WordPress 뿌리에서) 추가하십시오:
떨어져 php_flag register_globals
그것을 지금 하십시오.
주: 이것은 유효한 php 전역 변수를 의지하는 몇몇 플러그 접속식의 작용에 영향을 미칠지도 모른다.
, 주요 뉴스 CMS 소프트웨어 의 밑에 신청하는, 직업적인 Blogging 의 웹, WordPress | 
|
RSS 2.0 |
Trackback 이 기사 | 
이 기사를 이메일을 보내십시오
당신은 또한 읽고 싶을지도 모른다 |
Technorati 마음에 드는 것에게 추가하십시오
2005년 8월 13일 12:31 pm에
[...] [근원: 간단한 생각] [...]
2005년 8월 13일 3:03 pm에
Podz는 고침을 여기에서 배치했다
2005년 8월 13일 3:05 pm에
나는 재시도할 것이다 (!) - Podz는 고침을 여기에서 배치했다: http://www.tamba2.org.uk/T2/archives/2005/08/13/stop-your-blog-being-hacked/
2005년 8월 13일 4:20 pm에
[...] Foi anunciada, pelo 위치 SecuriTeam 의 especializado em segurancaa de sistemas e aplicativos de computadores 의 uma vulnerabilidade presente na versão는 versões로 1.5.3 que afeta todas 포함하는 WordPress를 mais recente, 1.5.3 의 e que 개발자 ser corrigida imediatamente 한다. [...]
2005년 8월 13일 7:55 pm에
갱신을 위한 감사합니다 톰.