WordPress è una piattaforma blogging di pubblicazione personale molto popolare di aka della piattaforma (con un CMS primitivo) in uso dappertutto il fotoricettore. Ci sono un certo numero di vulnerabilità della sicurezza serie in WordPress che può permettere che un attaccante infine faccia funzionare il codice arbitrario sul sistema vulnerabile. Purtroppo gli autori ritengono nell'sicurezza-da-oscurità. Qui sono i particolari.

Le vulnerabilità comprendono l'iniezione di SQL, il luogo trasversale che Scripting, l'esecuzione a distanza di codice, i problemi di sicurezza dimenticati di parola d'accesso ed anche le edizioni che possono aiutare un attaccante nell'ingegneria sociale come la rilevazione del percorso pieno. Una versione aggiornata di WordPress (versione 1.5.1.3) è disponibile (aggiornamento automatico della zona da WordPress 1.5.1.2 a 1.5.1.3) ed utenti forte si raccomanda per aggiornare immediatamente.

Per per fornire un esempio:

Scripting trasversale del luogo:
Ci sono un certo numero di edizioni scripting del luogo trasversale nella piattaforma di pubblicazione personale di WordPress.

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1&
comment=22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1
22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E&comment=2

Anche se queste vulnerabilità sono nella sezione che di admin ancora le considero un elevato rischio che il normale perché se un attaccante ha dati del biscotto del admin allora può forgiare un biscotto, accedi alla sezione di admin ed esegua il codice arbitrario inserendo il PHP cattivo in un alimentabile attuale. Inoltre, se stiate pensando che il referrer controlli i wordpress impedice questa vulnerabilità particolare allora che vi sbagliate.

Ulteriori particolari sulle vulnerabilità e sull'impresa.

La morale della storia è aggiornamento e lo fa ora.