Websecurity - Веб безпека

Раніше я вже писав про уразливості в плагінах для WordPress (і ще планую згадати про свої дослідження в цій сфері). Зокрема останнього разу я писав про Cross-Site Scripting в WP-PHPList - уразливість в плагіні для WP призначеному для роботи з розсилками на сайті.

Зараз повідомляю про уразливості в плагінах myGallery та wordTube для WordPress. Для котрих нещодавно з’явилися експлоіти. myGallery - це плагін, що призначений для управління зображеннями, а wordTube - це плагін, що дозволяє створити власний YouTube на своєму сайті.

• Wordpress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability (деталі)
• Wordpress plugin wordTube <= 1.43 (wpPATH) RFI Vulnerability (деталі)

Це Remote File Inclusion уразливості в обох плагінах. І користувачам даних плагінів варто оновити їх (або власноруч виправити дірки в скриптах). В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

This entry was posted on 23:38 04.05.2007 and is filed under Уразливості, Експлоіти. You can follow any responses to this entry through the RSS 2.0 feed.