WordPress는 웹 전면 사용중인 아주 대중적인 개인적인 간행 플래트홈 aka blogging 플래트홈 (원시적인 CMS에)이다. 공격기가 궁극적으로 비난받기 쉬운 체계에 임의 코드를 달리는 것을 허용할지도 모른다 WordPress에 있는 다수 심각한 안전 취약성이 있다. 불행히도 저자는 안전 에 의하여 불명료를 믿는다. 세부사항은 여기 있다.

취약성은 "전체 경로 노출" 같이 사회 공학에 있는 공격기를 원조할지도 모른다 "SQL 주입", "대본을 쓰는" 교차하는 위치, "먼 부호 실행", "잊혀진 암호 안보 문제를" 및 또한 문제점을 포함한다. WordPress (버전 1.5.1.3 )의 개정하는 버전은 유효하다 (WordPress 1.5.1.2에서 1.5.1.3에 자동적인 헝겊 조각 향상) 사용자 강하게 즉각 격상시키도록 조언된다 이다.

예를 들기 위하여:

교차하는 위치 대본을 쓰기:
WordPress 개인적인 간행 플래트홈에 있는 다수 교차하는 위치 대본을 쓰는 문제점이 있다.

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1&
comment=22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1
22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E&comment=2

비록 이 취약성이 공격기에는 admin의 과자 자료가 그 후에 있는 경우에 그가 과자를 위조해 좋기 때문에 나가 아직도 그(것)들을 "정상" 보다는 고위험이라고 생각하는 admin 단면도에 있더라도, admin 단면도에 접근하고, 기존하는 플러그 접속식으로 악의 있는 php를 삽입해서 임의 코드를 수행하십시오. wordpress가 referrer에 의하여 체크인한ㄴ다고 당신이 생각하는 경우에 더구나, 이 특정한 취약성을 방지한다 그 때 당신이 틀리는.

취약성 및 이용 에 더 세부사항.

이야기의 모랄은 향상이고 그것을 지금 한다.