Comande a vulnerabilidade da execu��o em WordPress que afeta todas as vers�es
Uma vulnerabilidade da execu��o do comando foi encontrada na manipula��o de WordPress da informa��o entrante do bolinho que permite os atacantes remotos fa�am com que o programa execute o c�digo arbitr�rio se os ajustes do PHP dos register_globals foram ajustados a sobre.
Uma fa�anha j� do Perl e do PHP est� dispon�vel. Afeta a vers�o 1.5.1.3 de WordPress e antes quando os register_globals s�o ajustados a sobre. A informa��o foi fornecida por Kartoffelguru.
Os colaboradores de WordPress est�o trabalhando em um reparo.
Actualiza��o: Adicione a linha a sua lima de php.ini (na raiz de WordPress) para um reparo:
register_globals do php_flag fora
Fa�a-o agora.
Nota: Isto pode afetar o funcionamento de alguns encaixes que confiam nas vari�veis globais do PHP que est�o dispon�veis.
Arquivado sob o software do CMS, not�cia de t�tulo, pro Blogging, correia fotorreceptora, WordPress |�
� |
� RSS 2.0 |�
� Trackback este artigo | �
� Envie por correio electr�nico este artigo
Voc� pode igualmente gostar de ler |
Adicione aos favoritos de Technorati
Agosto 1�, 2005 no 12:31 pm
[...] [Fonte: Pensamentos simples] [...]
Agosto 1�, 2005 no 3:03 pm
Podz afixou um reparo aqui
Agosto 1�, 2005 no 3:05 pm
Eu tentarei outra vez (!) - Podz afixou um reparo aqui: http://www.tamba2.org.uk/T2/archives/2005/08/13/stop-your-blog-being-hacked/
Agosto 1�, 2005 no 4:20 pm
O anunciada de [...] Foi, local SecuriTeam do pelo, aplicativos de computadores de em seguran�a de sistemas e do especializado, vers�o do na do presente do vulnerabilidade do uma 1.5.3 todas do afeta do que como vers�es faz WordPress, inclusivo um recente dos mais, 1.5.3, imediatamente do corrigida do ser do colaborador do que de e. [...]
Agosto 1�, 2005 no 7:55 pm
Agradecimentos Tom para a actualiza��o.