Σοβαρό πρόβλημα ασφάλειας στο WordPress 1.5.1.3 (τελευταία έκδοση)

Σε συνέχεια του προηγούμενου άρθρου, υπάρχει σοβαρότατο πρόβλημα ασφάλειας στο WordPress 1.5.1.3 (Strayhorn) και δεν αναμένεται να εκδοθεί διορθωμένη έκδοση στο άμεσο μέλλον.

Είναι σημαντικό το πρόβλημα; Ναι, πολύ, διότι υπάρχει εύκολα διαθέσιμο πρόγραμμα exploit που ο καθένας μπορεί εύκολα να εκτελέσει.

$ wp-exploit.pl http://www.victim.com/blog/ 'system(\"uname -a;id\");'

Εδώ γίνεται εκτέλεση των εντολών uname -a και id για να εμφανιστούν περισσότερες πληροφορίες από το σύστημα που υπάγεται το ιστολόγιό σας. Άλλες εντολές θα μπορούσαν να είναι rm -fr / κτλ.

Για να δείτε αν υπάρχει πρόβλημα στο ιστολόγιό σας, εκτελέστε το phpinfo() για να δείτε αν είναι ενεργοποιημένη η ρύθμιση

register_globals On On

Γενικά, η ρύθμιση register_globals είναι καλό να είναι ανενεργή. Όμως, αν το ιστολόγιό σας βρίσκεται σε σύστημα που δεν έχετε πρόσβαση για να κάνετε τέτοιες αλλαγές, ή δεν σας επιτρέπουν να έχετε αρχεία .htaccess, τότε έχετε σοβαρό πρόβλημα…

Leave a Reply

%d bloggers like this: