Skip to main content.
Январь 12th, 2007

Уязвимость в Wordpress <= 2.0.6

Информация тут: http://www.xakep.ru/post/36173/default.asp

Цитирую:

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием wp-trackback.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Про заплатки пока ничего не слышал, поэтому просто переименуйте данный файл. Или временно удалите.

Почему бы просто не отключить трекбэки? мысль не плохая, но стремная ... вдруг одно только наличие данного файла создает опасность.

Опубликовано администратором сайта в категории "Новости, Программное обеспечение"

Данная запись была опубликована в Пятница, Январь 12th, 2007 at 06:15 и помещена в категорию "Новости, Программное обеспечение". You can follow any responses to this entry through the comments RSS 2.0 feed. Вы можете оставить комментарий, или использовать технологию trackback с вашего собственного сайта.

3 Responses to “Уязвимость в Wordpress <= 2.0.6”

  1. punk says:

    позавчера вышел новый билд. 2.0.7, баг пофиксили.

  2. admin says:

    Обновился.

  3. Vaservan says:

    Опять таки побочная проблема) Врят ли она кому то мешает, мне например как то пофиг

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>