Websecurity - Веб безпека

В минулому році була виявлена Abuse of Functionality уразливість в WordPress. Вона була виявлена в перших версіях 2.0.x, але вона наявна і в наступних версіях Вордпреса. Тому вразливі усі версії WordPress: гілки 2.0.x, 2.1.x, 2.2.x та 2.3.x (і вірогідно 1.x). І навіть, як я щойно перевірив, нова версія 2.5.

Уразливісь полягає в тому, що при введені вірного і невірного логіну (при невірному паролі) движок виводить різні повідомлення про помилку. Тому за допомогою даної уразливості можна отримати інформацію про наявні логіни - отримати перелік користувачів системи на базі WP. Що може бути в подальшому використано для брутфорс атак.

This entry was posted on 23:57 01.04.2008 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.