WordPress is a very popular personal publishing platform aka blogging platform (with a primitive CMS) in use all over the web. WordPress é uma plataforma publicando pessoal muito popular aka blogging plataforma (com um CMS primitivo) em uso por toda a web. There are a number of serious security vulnerabilities in WordPress that may allow an attacker to ultimately run arbitrary code on the vulnerable system. Há uma série de graves falhas de segurança em WordPress que pode permitir a um atacante executar código arbitrário em última instância no sistema vulnerável. Unfortunately the authors believe in security-by-obscurity. Infelizmente, os autores acreditam no segurança-por-obscuridade. Here are the details. Aqui estão os detalhes.

The vulnerabilities include “SQL Injection”, “Cross Site Scripting”, “ As vulnerabilidades incluem "Injeção SQL", "Cross Site Scripting", " Remote Code Execution A execução remota de código “, “Forgotten Password Security Issues” and also issues that may aid an attacker in social engineering like “Full Path Disclosure”. "," Esqueci a senha Questões de Segurança "e também questões que podem ajuda um invasor em engenharia social como" o caminho completo Revelação ". An updated version of Uma versão atualizada do WordPress (version 1.5.1.3) WordPress (versão 1.5.1.3) is available ( está disponível ( automatic patch upgrade from WordPress 1.5.1.2 to 1.5.1.3 patch de atualização automática WordPress 1.5.1.2 a 1.5.1.3 ) and users are strongly advised to upgrade immediately. ) E os utilizadores são aconselhados a atualização imediatamente.

To give an example: Para dar um exemplo:

Cross Site Scripting: Cross Site Scripting:
There are a number of cross site scripting issues in the WordPress personal publishing platform. Há uma série de questões cross site scripting no WordPress plataforma publicando pessoal.

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1& http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1 &
comment=22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3C/script%3E comment = 22% 3E% 3Cscript% 3Ealert (document.cookie)% 3C/script% 3E% 3C/script% 3E

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1
22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3C/script%3E&comment=2 22% 3E% 3Cscript% 3Ealert (document.cookie)% 3C/script% 3E% 3C/script% 3E & comment = 2

Even though these vulnerabilities are in the admin section I still consider them a higher risk than “normal” because if an attacker has an admin’s cookie data then he can forge a cookie, access the admin section, and execute arbitrary code by inserting malicious php into an existing plugin. Ainda que essas vulnerabilidades estão na seção admin eu ainda considerá-los um risco mais elevado do que "normal" porque, se um atacante tem um cookie dados do administrador da então ele pode forjar um cookie, o acesso à seção admin, e executar código arbitrário através da inserção malicioso php em um plugin existente. Also, if you are thinking that the referrer check in wordpress prevents this particular vulnerability then you are mistaken. Além disso, se você está pensando que o referencial check in wordpress impede esta vulnerabilidade particular, então você está enganado.

Further details on the Maiores detalhes sobre o vulnerabilities and exploit e explorar as vulnerabilidades .

The moral of the story is upgrade and do it now . A moral da história é atualizar e fazê-lo agora.