 |  |
 |
Nick: DeK
Oggetto: Attenzione! X utenti Wordpress
Data: 25/5/2007 13.35.29
Visite: 135
Non e' una bufala, ci hanno appena sforacchiato ticklebooth.com (installando un sito di phishing a nostra insaputa) e l'host ci voleva sospendere l'account.
--
Tre plug-in per la popolara piattaforma blog Wordpress introducono vulnerabilita' nel sistema. Le falle di sicurezza si trovano in: myFlash, wordTube e wp-Table; esse permettono ad un attaccante di includere i propri script in PHP ed eseguirli con privilegi di admin. Tutti e tre i plug-in sono dello stesso autore.
Il problema si trova nella gestione dell'argomento wppath nei file: wordtube-button.php, js/wptable-button.php e myflash-button.php.
Sia wordTube che wp-Table nelle versioni fino alla 1.4.3, che myFlash nelle versioni sino alla 1.10 sono affette. Gli errori sono stati corretti nelle rispettive versioni 1.4.4 ed 1.11.
Tutti gli utenti dovrebbero scaricare ed installare le versioni aggiornate il prima possibile.
Fonte: http://www.heise.de/security/news/meldung/89217
via http://tech.toomuchcookies.net/16/wordtube-vulnerability-broke-my-server /
I miei ultimi post:
http://dekku.blogspot.com
