Vulnerabilità WordPress 2.2

giugno 7, 2007

È stata scoperta qualche ora fa una vulnerabilità di SQL Injection nella piattaforma di WordPress inerente il file xmlrpc.php.

La falla è sfuttabile solamente se si ha accesso al blog della vittima come utente con il ruolo di “Subscriber” il ruolo standard assegnato agli utenti registrati. In questo caso il problema è serio in quanto l’ attaccante può riuscire a scaricare tutti gli hash delle password compreso Admin.

Attenzione perchè è già stato pubblicato l’ exploit

Al momento l’ unico metodo per risolvere il problema è:

Editare a manina nel file xmlrpc.php la riga:

$max_results = $args[4];
con
$max_results = (int) $args[4];

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: