PHPXMLRPC aka XML-RPC F�r PHP �r en PHP realiserandet om XML-RPC, spindelv�v RPC protokoll, och var originellt vecklat upp vid Edd Stum av Nyttig Informationen S�llskap. S� om 1.0 stabil frige, projekten er blitt �ppnat till vid inblandningen och flyttat till SourceForge. PHPXMLRPC �r anv�nd i en stor m�ngde av popul�r spindelv�v ans�kan s�dan som PostNuke, Drupal, b2evolution, och TikiWiki. Olyckligt PHPXMLRPC �r s�rbar till en avl�gsen php koden utf�randen vulnerability s� pass Maj bli exploatera av en angriper till medlingsf�rslagen en s�rbar system.

Uppdatera:
WordPress 1.5.1.2 och s�nka installationsena de/vi/du/ni �r ber�rt vid en lik, inte identisk, vulnerability. Den inte anfall anv�nda den �ver Bibliotek.

L�sande:

Enuppdaterat version av PHPXMLRPC kanna bli data�verf�ring fr�n deras officiell spindelv�v. All f�rbrukaren de/vi/du/ni �r r�det till stigning omedelbart. Den h�r er en allvarlig vulnerability och den er varelse aktiv exploatera inne om vild.

WordPress f�rbrukaren skulle omedelbartstigning till WordPress 1.5.1.3.

F�r WordPress f�rbrukaren redan p� 1.5.1.2 Jag har gjord enlapp tillg�nglig till automatisk stigning till 1.5.1.3. Du r�ttvis vara n�d till � unzip arkivet i WordPress rotf�sta adress listen. Och du er gjort! Den h�r er mycket passande f�r f�rbrukaren vem gjord sed till�gg/ f�r�ndringen till WordPress arkivera och direkt�ren och sj�lvaste vem enkelt �nskade inte till erfara ( eller de/vi/du/ni �r r�dd av g�ende igenom) den helhet rigmarole av en full stigning.

Om stigning �r inte genomf�rbar f�r du p� denne tid d� stryka den xmlrpc.php arkivera fr�n WordPress rotf�sta adress listen som workaround.

Mer detaljerna p� det vulnerability och den exploatera kanna f�rekomh�r.