Gekissimo & ollo store mettono in palio un Nokia N95

Giugno 27, 2007

Ci riprovo…

Sono diventato ormai abituale frequentatore di geekissimo, onde per cui, dopo aver partecipato al contest precedente partecipo anche a questo.
Il contest è sponsorizzato da OlloStore.

Ed ecco il link per raggiungere il post relativo al contest

Se vinco apro anche io un concorso e metto in palio il mio Nokia 3310 :-D

Pubblicato da SysF
Archiviato in Cavolate
Lascia un Commento »

Vulnerabilità WordPress 2.2

Giugno 7, 2007

È stata scoperta qualche ora fa una vulnerabilità di SQL Injection nella piattaforma di WordPress inerente il file xmlrpc.php.

La falla è sfuttabile solamente se si ha accesso al blog della vittima come utente con il ruolo di “Subscriber” il ruolo standard assegnato agli utenti registrati. In questo caso il problema è serio in quanto l’ attaccante può riuscire a scaricare tutti gli hash delle password compreso Admin.

Attenzione perchè è già stato pubblicato l’ exploit

Al momento l’ unico metodo per risolvere il problema è:

Editare a manina nel file xmlrpc.php la riga:

$max_results = $args[4];
con
$max_results = (int) $args[4];

Pubblicato da SysF
Archiviato in Exploit, Security
Lascia un Commento »