Krytyczna podatność na atak w WordPressie
Administratorzy witryn, które pracują, bazując na popularnym systemie blogowym WordPress, powinni jak najszybciej zaktualizować to oprogramowanie. W kodzie samego WordPressa oraz jednego z jego modułów (WordPress Spreadsheep Plugin 0.x) odkryto bowiem lukę, która umożliwia uzyskanie nieautoryzowanego dostępu do danych zgromadzonych w wykorzystywanych przez witrynę bazach danych. Napastnik jest w stanie wykonać obcy kod PHP, dołączając go do kodu portalu, lub przeprowadzić atak wstrzyknięcia SQL-a.
Biorąc pod uwagę popularność WordPressa, zagrożenie wygląda na poważne. Dla obu luk zostały już upublicznione szczegóły techniczne, dzięki czemu praktycznie każdy może przygotować i wykonać atak, który da mu dostęp do loginów i haseł użytkowników portali bazujących na tym systemie.
Błąd w samym kodzie portalu pozwala na włączenie do kodu witryny dodatkowych plików PHP, mogących wykonywać praktycznie wszystkie operacje w ramach obostrzeń uprawnień konta użytkownika, na którym działa portal. Na szczęście możliwość tego ataku ogranicza się wyłącznie do instalacji WordPressa w systemach z rodziny Windows – co znacząco zmniejsza skalę zagrożenia (portal ten jest najczęściej instalowany w środowisku LAMP).
Wartość wprowadzona do index.php poprzez parametr cat nie zostaje właściwie sprawdzona przed wykorzystaniem jej wewnątrz kodu programu, może ona zatem zostać tak zbudowana, aby umożliwić dołączenie zewnętrznego kodu PHP.
Błąd w module WordPress Spreadsheep umożliwia wykonanie nieautoryzowanych zapytań do bazy SQL poprzez odpowiednio spreparowany link, który będzie zawierał elementy odwołań SQL. Wartość parametru ss_id, który wykorzystywany jest w pliku skryptu wpSS/ss_load.php, nie jest właściwie sprawdzana przed użyciem, co pozwala na wstrzyknięcie poleceń SQL.
Obie podatności zostały poprawione w nowszych wersjach oprogramowania, które można pobrać poniżej:
Poprawiona wersja w repozytorium SVN
źródło: Infoprof.pl
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Firefox 10 już jest. Wiele atrakcji dla programistów, użytkownicy raczej nic nie zauważą
9
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
26
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
13
Nowa polityka prywatności Google'a już za miesiąc wejdzie w życie. Mamy się czego bać?
16
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
-
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Rząd Tuska zablokował dostęp do tańszych leków z internetowych aptek
61
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Społeczność
dominicue "Tam porozmawia sobie z żywym człowiekiem, z żywym człowiekiem podpisze...-
WebDev Z tego wynika, że zmienią się tylko serwery z którymi przeglądarka łączy...
agilob Ale folder bez nazwy się da założyć :P-
zetesha Apple nie zrezygnował z PPC całkiem ponieważ posiada P.A. Semi, która to...
-
pablo1919191 Thunderbolt to jest technolgia intela wiec skora appel wpakowal jako...
-
BartekBb Już wiem skąd kopiujecie artykuły, bo zrobiliście ten sam błąd co na...
-
Marr moglibyście się zdecydować. W newsach podajecie, że systemy wymiany (czyli...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 west28 2008-07-07 11:08:49 0
None