Численні уразливості в WordPress 2.8 та MU 2.7.1
23:57 25.07.2009В цьому місяці були оприлюднені численні уразливості в WordPress. Уразливі WordPress 2.8 та попередні версії, WordPress MU 2.7.1 та попередні версії, а також версія, що використовується на wordpress.com.
Були виявлені Local file include, Privileges unchecked, Cross-Site Scripting та Information disclosure уразливості.
Зокрема Local file include атака можлива через вектор, про який я писав ще в 2007 році в проекті День багів в WordPress (і який був неякісно виправлений розробниками WP). А також автори даного advisory згадали про Abuse of Functionality уразливість в WordPress, про яку я писав ще в квітні 2008 року.
- WordPress Privileges Unchecked in admin.php and Multiple Information Disclosures (деталі)