Ładowanie
Biorąc pod uwagę popularność WordPressa, zagrożenie wygląda na poważne. Dla obu luk zostały już upublicznione szczegóły techniczne, dzięki czemu praktycznie każdy może przygotować i wykonać atak, który da mu dostęp do loginów i haseł użytkowników portali bazujących na tym systemie.
Błąd w samym kodzie portalu pozwala na włączenie do kodu witryny dodatkowych plików PHP, mogących wykonywać praktycznie wszystkie operacje w ramach obostrzeń uprawnień konta użytkownika, na którym działa portal. Na szczęście możliwość tego ataku ogranicza się wyłącznie do instalacji WordPressa w systemach z rodziny Windows – co znacząco zmniejsza skalę zagrożenia (portal ten jest najczęściej instalowany w środowisku LAMP).
Wartość wprowadzona do index.php poprzez parametr cat nie zostaje właściwie sprawdzona przed wykorzystaniem jej wewnątrz kodu programu, może ona zatem zostać tak zbudowana, aby umożliwić dołączenie zewnętrznego kodu PHP.
Błąd w module WordPress Spreadsheep umożliwia wykonanie nieautoryzowanych zapytań do bazy SQL poprzez odpowiednio spreparowany link, który będzie zawierał elementy odwołań SQL. Wartość parametru ss_id, który wykorzystywany jest w pliku skryptu wpSS/ss_load.php, nie jest właściwie sprawdzana przed użyciem, co pozwala na wstrzyknięcie poleceń SQL.
Obie podatności zostały poprawione w nowszych wersjach oprogramowania, które można pobrać poniżej:
Poprawiona wersja w repozytorium SVN
źródło: Infoprof.pl
Browser: