2.5 취약한 [워드 프레스] WP
전에 WP 2.5.1로 업데이트 , 토크는 자세히 설명되지 익스플로했습니다.
지금, 후에 암흑의 릴리스 2.5.1er 라이트 : 쿠키의 수정을 통해 일반 사용자가 관리 권한을 블로그 안에 숨어 있습니다.
그것이 수정하는 것이 가능하기 때문에 취약점이 존재합니다
암호화를 무효화하지 않고 인증 쿠키
무결성 보호.워드 프레스 블로그는 자유롭게 계정 생성을 허용하도록 구성된 경우
원격 공격자는 워드 프레스 관리자가 액세스 다음을 얻을 수 있습니다
웹 서버 사용자로 임의의 코드가 실행이 향상.
이 익스플로 잇은 2.5.1에서 수정되었습니다 따라서 수정 프로그램을 만들기 위해 모든 chnellst의 가능성을 권장하거나 최소한 사용자 등록을 해제합니다.
등록된 사용자의 목적은, 저자가 정말이없는 한, 결코 내 앞에까지 열었습니다.
이 익스플로 잇이 아닌 다른 하나이다 비밀키의 존중 도 다시 검색할 저에게 직접 가져왔습니다,이 항목은 그조차도 표준 "비밀키"으로, 평면 언제든지이 없다 내 WP-config.php 파일에했습니다.
다시 묻겠 Automattic을 .... 너 뭐하는거야?
[비아 보안 블로그 ]
비슷한 게시물 | |
트랙백 URL을  |
코멘트를 남겨주세요