Krytyczna podatność na atak w WordPressie
Administratorzy witryn, które pracują, bazując na popularnym systemie blogowym WordPress, powinni jak najszybciej zaktualizować to oprogramowanie. W kodzie samego WordPressa oraz jednego z jego modułów (WordPress Spreadsheep Plugin 0.x) odkryto bowiem lukę, która umożliwia uzyskanie nieautoryzowanego dostępu do danych zgromadzonych w wykorzystywanych przez witrynę bazach danych. Napastnik jest w stanie wykonać obcy kod PHP, dołączając go do kodu portalu, lub przeprowadzić atak wstrzyknięcia SQL-a.
Biorąc pod uwagę popularność WordPressa, zagrożenie wygląda na poważne. Dla obu luk zostały już upublicznione szczegóły techniczne, dzięki czemu praktycznie każdy może przygotować i wykonać atak, który da mu dostęp do loginów i haseł użytkowników portali bazujących na tym systemie.
Błąd w samym kodzie portalu pozwala na włączenie do kodu witryny dodatkowych plików PHP, mogących wykonywać praktycznie wszystkie operacje w ramach obostrzeń uprawnień konta użytkownika, na którym działa portal. Na szczęście możliwość tego ataku ogranicza się wyłącznie do instalacji WordPressa w systemach z rodziny Windows – co znacząco zmniejsza skalę zagrożenia (portal ten jest najczęściej instalowany w środowisku LAMP).
Wartość wprowadzona do index.php poprzez parametr cat nie zostaje właściwie sprawdzona przed wykorzystaniem jej wewnątrz kodu programu, może ona zatem zostać tak zbudowana, aby umożliwić dołączenie zewnętrznego kodu PHP.
Błąd w module WordPress Spreadsheep umożliwia wykonanie nieautoryzowanych zapytań do bazy SQL poprzez odpowiednio spreparowany link, który będzie zawierał elementy odwołań SQL. Wartość parametru ss_id, który wykorzystywany jest w pliku skryptu wpSS/ss_load.php, nie jest właściwie sprawdzana przed użyciem, co pozwala na wstrzyknięcie poleceń SQL.
Obie podatności zostały poprawione w nowszych wersjach oprogramowania, które można pobrać poniżej:
Poprawiona wersja w repozytorium SVN
źródło: Infoprof.pl
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
piotrek____ @asdfgh - yup, też tak sądzę.
Tak jak wtedy ten przeciek o żołnierzu...-
gonzales Javowcy pozdrawiają dotnetowców xD
-
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
-
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
-
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...
-
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
-
marcusm Fajna reklama produktu za 500 zł
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 west28 2008-07-07 11:08:49 0
None