Обхід обмежень безпеки в WordPress
23:47 24.08.2007Виявлена можливість обходу обмежень безпеки в WordPress. Уразливість дозволяє віддаленому користувачу скомпрометувати цільову систему.
Уразливі версії: WordPress версії до 2.2.1, WordPress MU версії до 1.2.3.
Уразливість існує через некоректну перевірку аутентифікації. Зловмисник може додати поле “_wp_attached_file” до повідомлення, завантажити довільний PHP сценарій на систему за допомогою wp-app.php чи app.php і виконати його з привілеями веб сервера.
- Обход ограничений безопасности в WordPress (деталі)