PHPXMLRPC aka XML-RPC For PHP is a PHP implementation of the XML-RPC, web RPC protocol, and was originally developed by Edd Dumbill of Useful Information Company. PHPXMLRPC aka XML-RPC em PHP PHP é uma implementação do XML-RPC, web protocolo RPC, e foi originalmente desenvolvido por EDD Dumbill de Útil Informação Companhia. As of the 1.0 stable release, the project has been opened to wider involvement and moved to SourceForge. A partir de 1,0 a versão estável, o projeto foi aberto à participação mais ampla e transferido para o SourceForge. PHPXMLRPC is used in a large number of popular web applications such as PostNuke, Drupal, b2evolution, and TikiWiki. PHPXMLRPC é usado em um grande número de aplicações web populares como o PostNuke, Drupal, b2evolution, e TikiWiki. Unfortunately PHPXMLRPC is vulnerable to a remote php code execution vulnerability that may be exploited by an attacker to compromise a vulnerable system. Infelizmente PHPXMLRPC é vulnerável a um código remoto php execução vulnerabilidade que pode ser explorada por um invasor comprometesse um sistema vulnerável.

Update:
WordPress 1.5.1.2 and lower installations are affected by a similar, not identical, vulnerability. WordPress 1.5.1.2 e inferior instalações são afectados por um semelhante, não idênticas, vulnerabilidade. It doesn’t use the above Library. Ele não usa a biblioteca acima.

Solution: Solução:

An Um updated version of PHPXMLRPC versão actualizada do PHPXMLRPC can be downloaded from their official website. podem ser descarregados a partir de seu site oficial. All users are advised to upgrade immediately. Todos os usuários são aconselhados a atualização imediatamente. This is a serious vulnerability and it is being actively exploited in the wild. Esta é uma vulnerabilidade grave e ele está sendo explorada ativamente no estado selvagem.

WordPress users should immediately WordPress os usuários devem imediatamente upgrade to WordPress 1.5.1.3 actualização para o WordPress 1.5.1.3 .

For WordPress users already on 1.5.1.2 I have made a Para os usuários que já está na WordPress 1.5.1.2 Fiz um patch available to automatically upgrade to 1.5.1.3 patch disponível para a atualização automática 1.5.1.3 . You just have to unzip the file in WordPress root directory. Você apenas tem que descompactar o arquivo no diretório raiz WordPress. And you are done! E está pronto! This is very suitable for users who made custom addition/changes to WordPress files and directories and others who simply do not wish to go through (or are afraid of going through) the whole rigmarole of a full upgrade. Isto é muito apropriado para os usuários que fez personalizado além / muda para WordPress arquivos e diretórios e outros que simplesmente não querem ir através de (ou têm medo de passar por) de todo o rigmarole de uma atualização completa.

If upgrade is not feasible for you at this time then delete the xmlrpc.php file from WordPress root directory as a workaround. Se não for viável para a atualização você neste momento, então apagar o arquivo xmlrpc.php de WordPress diretório raiz como um workaround.

More details on the vulnerability and the exploit can be found Mais detalhes sobre a explorar a vulnerabilidade e pode ser encontrado here aqui .