Wordpress xmlrpc.php脚本远程SQL注入漏洞
日期:2007-10-31 1:42:31 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-12 受影响系统: WordPress WordPress 2.2 不受影响系统: WordPress WordPress 2.2.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 24344 CVE(CAN) ID: CVE-2007-3140 WordPress是一款免费的论坛Blog系统。 WordPress的xmlrpc.php脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞非授权操作服务器上的后台数据库。 WordPress的xmlrpc.php脚本中没有正确验证对wp.suggestCategories方式的输入,允许攻击者通过注入任意SQL代码控制SQL查询,导致检索用户名和口令哈希。但成功攻击要求有效的用户凭据并了解数据库表格前缀。 WordPress没有正确的验证对pingback.extensions.getPingbacks() XMLRPC方式所传送URL的post_type参数,允许攻击者通过注入任意SQL代码来控制SQL查询。 <*来源:Alexander Concha (alex@buayacorp.com) Slappter 链接:http://secunia.com/advisories/25552/ http://trac.wordpress.org/ticket/4348 http://www.buayacorp.com/files/wordpress/wordpress-sql-injection-advisory.html http://secunia.com/advisories/26771/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: WordPress --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://trac.wordpress.org/changeset/5570 (责任编辑:李磊) |
| 上一篇:小技巧一则:避免微软Vista浏览器的崩溃 |
| 下一篇:Crystal Reports 文件处理堆栈溢出漏洞 |