WordPress est une plate-forme blogging de édition personnelle très populaire d'aka de plate-forme (avec un CMS primitif) en service partout le Web. Il y a un certain nombre de failles de la sécurité sérieuses dans WordPress qui peut permettre à un attaquant de courir finalement le code arbitraire sur le système vulnérable. Malheureusement les auteurs croient à la sécurité-par-obscurité. Voici les détails.

Les vulnérabilités incluent la « injection de SQL », « l'emplacement en travers Scripting », « l'exécution à distance de code », « les problèmes de sécurité oubliés de mot de passe » et également les issues qui peuvent faciliter un attaquant en ingénierie sociale comme de « la révélation plein chemin ». Une version mise à jour de WordPress (version 1.5.1.3) est disponible (mise à niveau automatique de correction de WordPress 1.5.1.2 à 1.5.1.3) et des utilisateurs sont fortement conseillées d'améliorer immédiatement.

Pour donner un exemple :

Scripting en travers d'emplacement :
Il y a un certain nombre d'issues scripting d'emplacement en travers dans la plate-forme de édition personnelle de WordPress.

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1&
comment=22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1
22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E&comment=2

Quoique ces vulnérabilités soient dans la section d'admin que je les considère toujours un plus gros risque que la « normale » parce que si un attaquant a les données du biscuit d'un admin puis il peut forger un biscuit, accédez à la section d'admin, et exécutez le code arbitraire en insérant le PHP malveillant dans un embrochable existant. En outre, si vous pensez que le referrer signent des wordpress empêche cette vulnérabilité particulière alors que vous êtes confondu.

D'autres détails sur les vulnérabilités et l'exploit.

La morale de l'histoire est mise à niveau et la fait maintenant.