Редиректор в WordPress №2
23:50 27.07.2007Як я писав в записі Редиректор в WordPress, деякий час тому в Вордпрес були знайдені уразливості редиректори. Зараз розповім про другий з редиректорів в WP.
Редиректор:
Уразливість в скрипті wp-pass.php.
http://site/wp-pass.php?_wp_http_referer=http://websecurity.com.ua
Уразливими є версії WordPress <= 2.2.1. Окрім гілки 2.2.x, також вразлива гілка 2.0.x (що я перевірив) - уразливість працює в WordPress => 2.0.5.
- Redirection Vulnerability in wp-pass.php, WordPress 2.2.1 (деталі)