Dziurawe blogi

W popularnym oprogramowaniu do tworzenia blogów - WordPress odkryto trzy poważne luki, które pozwalają napastnikowi na wstawienie własnych skryptów PHP i wykonanie ich.

Dziury wykryto we wtyczkach myFlash, wordTube i wp-Table.

Błąd związany jest z nieprawidłowym przetwarzaniem parametru wppath w modułach wordtube-button.php, js/wptable-button.php i myflash-button.php.

Dziurawe wersje to edycje wordTube 1.4.3 i wcześniejsze, wp-Table 1.4.3 i wcześniejsze oraz myFlash 1.10 i wcześniejsze. Błąd poprawiono w wersjach wordTube 1.4.4, wp-Table 1.4.4 i myFlash 1.11.

Wszystkie wtyczki w których zostały wykryte luki są dziełem tego samego programisty.

WordPress to system obsługi blogów napisany w języku skryptowym PHP. Do swojego funkcjonowania wykorzystuje bazę MySQL. Rozpowszechniany jest na licencji GNU General Public License i jest dostępny za darmo. Nazwa WordPress została zasugerowana przez Christine Selleck. WordPress jest oficjalnym następcą systemu blogowego b2\cafelog. Rozwojem WordPressa kieruje Ryan Boren oraz Matt Mullenweg. Matt i Mike Little są współzałożycielami projektu.

Źródło: ArcaBit

Realizacja: SIPLEX Studio