WordPressは網をくまなく使用中の非常に普及した個人的な出版のプラットホームのakaのbloggingプラットホーム(原始CMSと)である。 攻撃者が最終的に傷つきやすいシステムの任意のコードを動かすことを可能にするかもしれないWordPressにいくつかの深刻なセキュリティーの脆弱性がある。 残念ながら著者は保証によ不分明を信じる。 細部はここにある。

脆弱性は「フル・パス発表」ののような社会工学の攻撃者を助けるかもしれない「SQL注入」の、「台本を書く」十字の場所「遠隔コード実行」、「忘れられていたパスワード安全保障問題を」およびまた問題を含んでいる。 WordPress (版1.5.1.3 )の更新済版は 利用でき、(WordPress 1.5.1.2からの1.5.1.3への自動パッチの改善)ユーザー強くすぐに改善するように助言されるである。

例を与えるため:

十字に場所の台本を書くこと:
WordPressの個人的な出版のプラットホームにいくつかの十字の場所台本を書く問題がある。

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1&
comment=22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1
22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E&comment=2

これらの脆弱性が攻撃者にadminのクッキーデータがそしてあったら彼がクッキーを造ってもいいので私がまだそれらを「常態」より高いリスクと考慮するadminセクションにあるのにadminセクションにアクセスし、既存の差込式に悪意のあるphpを挿入することによって任意のコードを実行しなさい。 またreferrerはwordpressをチェックインすると考えれば、この特定の脆弱性を防ぐそれからあなたが誤解される。

脆弱性および巧績 のそれ以上の細部

物語のモラルは改善、それを今する