[Инфо] SQL-инъекция в WordPress 3.x

Тема в разделе "Wordpress", создана пользователем naytilius, 2 дек 2010.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. naytilius

    naytilius

    Регистр.:
    18 окт 2008
    Сообщения:
    311
    Симпатии:
    160
    http://www.xakep.ru/post/54136/default.asp

    имхо пока не знаю подробностей но будьте по осторожней
    у себя поотключал доступ к файлу через нт асес так как коментов не использую
     
  2. ShoxMaster

    ShoxMaster

    Регистр.:
    3 дек 2008
    Сообщения:
    393
    Симпатии:
    150
    К какому ещё файлу? Слишком радикально, нужно просто в wp-includes/comment.php поставить нормальную проверку на входящие данные.
     
  3. levati

    levati Постоялец

    Регистр.:
    2 апр 2007
    Сообщения:
    104
    Симпатии:
    22
    Wordpress обновили до версии 3.0.2. Проблема с уязвимостью осталась, кто знает?
     
  4. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    Более подробная информация о уязвимости на английском:
    http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/
    Данная уязвимость в версии Wordpress 3.0.2 устранена.
     
  5. AlexKotLeopold

    AlexKotLeopold Прохожие

    А где можно еще посмотреть актуальные дыры в вордпресе
     
  6. aX0en

    aX0en Постоялец

    Регистр.:
    5 авг 2009
    Сообщения:
    108
    Симпатии:
    47
    exploit-db.com - в поиске wordpress
     
  7. PHPCod3r

    PHPCod3r

    Регистр.:
    7 июн 2010
    Сообщения:
    261
    Симпатии:
    25
Статус темы:
Закрыта.