W popularnym oprogramowaniu do tworzenia blogów – WordPress odkryto trzy poważne luki, które pozwalają napastnikowi na wstawienie własnych skryptów PHP i wykonanie ich.
Dziury wykryto we wtyczkach myFlash, wordTube i wp-Table.
Błąd związany jest z nieprawidłowym przetwarzaniem parametru wppath w modułach wordtube-button.php, js/wptable-button.php i myflash-button.php.
Dziurawe wersje to edycje wordTube 1.4.3 i wcześniejsze, wp-Table 1.4.3 i wcześniejsze oraz myFlash 1.10 i wcześniejsze. Błąd poprawiono w wersjach wordTube 1.4.4, wp-Table 1.4.4 i myFlash 1.11.
Wszystkie wtyczki w których zostały wykryte luki są dziełem tego samego programisty.
WordPress to system obsługi blogów napisany w języku skryptowym PHP. Do swojego funkcjonowania wykorzystuje bazę MySQL. Rozpowszechniany jest na licencji GNU General Public License i jest dostępny za darmo. Nazwa WordPress została zasugerowana przez Christine Selleck. WordPress jest oficjalnym następcą systemu blogowego b2\cafelog. Rozwojem WordPressa kieruje Ryan Boren oraz Matt Mullenweg. Matt i Mike Little są współzałożycielami projektu.
Źródło: ArcaBit
