Уразливість в WordPress 2.6.1

23:58 09.09.2008

Нещодавно була виявлена SQL Column Truncation уразливість в WordPress. Уразлива версія WordPress 2.6.1 та попередні версії.

Уразливість пов’язана з особливостями роботи MySQL. Використовуючи дірку, можна змінити пароль адміна (або іншого користувача), але отримати його не вийде :-) (бо новий пароль прийде на емайл даного користувача). Для атаки необхідно, щоб на сайті була відкрита реєстрація.

  • Wordpress 2.6.1 SQL Column Truncation Vulnerability (деталі)

2 відповідей на “Уразливість в WordPress 2.6.1”

  1. Sartor каже:

    ужас, у меня блог на этой версии. А не знаете как это исправить? Напишите, плиз.

  2. MustLive каже:

    Sartor

    Для исправления данной уязвимости тебе нужно обновить WordPress до последней версии. Два дня назад вышла версия WP 2.6.2, исправляющая данную уязвимость, о чём я вскоре напишу в новостях.

Leave a Reply

You must be logged in to post a comment.