Блог Захарова Андрея

Блог программиста, дизайнера и SEOшника

Уязвимость в WordPress WP-DB Backup 1.x

Тем, кто использует плагин для WordPress под названием WordPress WP-DB Backup (плагин предназначен для создания бэкапов базы данных прямо из админки.) советую обязательно ознакомиться с приведенной ниже уязвимостью. Не стоит пренебрегать безопасностью своего блога на движке Wordpress. Уязвимость существует в WP-DB Backup 1.x

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость в WordPress WP-DB Backup 1.x существует из-за недостаточной обработки входных данных в параметре “backup” в сценарии edit.php. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

Пример использования уязвимости в WordPress WP-DB Backup 1.x:

Связанные записи

• Скрываем версию WordPress (3)
• Плагины галерей для WordPress (3)
• Плагин WordPress для разбивки страниц (3)
• Плагин WordPress “Most Popular Posts” (1)
• Патч WordPress. Оставьте свой комментарий (2)

Если Вам понравилась заметка, пожалуйста, прокомментируйте ее или подпишитесь на фид и получайте будущие публикации по RSS.

Copyright 2009-2012. Блог Захарова Андрея. All rights reserved.
Блог программиста, дизайнера и SEOшника

• Главная
• Реклама на сайте
• Карта сайта
• О сайте