WordPress Forum
Форум русской поддержки Вордпресс. Плагины и темы, модификации и дизайн, локализация.
Вы не зашли.
#1 10.01.2008 08:17
Уязвимости в WordPress
Постоянно обновляющийся список уязвимостей WordPress на SecurityLab.
Неактивен
#2 30.09.2008 11:19
Re: Уязвимости в WordPress
Версия: WordPress 2.6.2
Генерация небезопасных паролей в WordPress.
Описание:
Уязвимость позволяет удаленному пользователю произвести брут-форс атаку.
Уязвимость существует из-за того, что приложение использует нестойкий генератор псевдо случайных чисел для генерации паролей. Удаленный пользователь может совместно с другими атаками восстановить автоматически сгенерированный пароль администратора приложения.
Решение: Установите последнюю версию 2.6.2 с сайта производителя.
Подробнее: http://wordpress.org/development/2008/09/wordpress-262/
Неактивен
#3 01.11.2008 17:42
Re: Уязвимости в WordPress
Версия: WordPress MU версии до 2.6
Межсайтовый скриптинг в WordPress MU.
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах "s" и "ip_address" в сценарии wp-admin/wp-blogs.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Решение: Установите последнюю версию 2.6 с сайта производителя.
Неактивен
#4 01.11.2008 18:24
Re: Уязвимости в WordPress
Версия: плагин WP Comment Remix версии до 1.4.4
Множественные уязвимости в WordPress WP Comment Remix.
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в сценарии wpcommentremix.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости злоумышленник должен иметь привилегии администратора приложения.
2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение.
3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "p" в сценарии ajax_comments.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Решение: Установите последнюю версию 1.4.4 с сайта производителя.
Неактивен
#5 01.11.2008 19:11
Re: Уязвимости в WordPress
Версия: плагин Newsletter версии 2.x
SQL-инъекция в WordPress Newsletter.
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "newsletter" в сценарии stnl_iframe.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[host]/wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_p
Решение: Способов устранения уязвимости не существует в настоящее время.
Неактивен
#6 Сегодня 01:07
Re: Уязвимости в WordPress
Странно почему разработчики wp неборяться с этими дырами. 
Неактивен