forum.opennet.ru

Составление сообщения

Исходное сообщение

"В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..."
Отправлено opennews, 09-Июл-18 23:19

Опубликован (https://wordpress.org/news/2018/07/wordpress-4-9-7-security-.../) корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две (https://www.wordfence.com/blog/2018/07/details-of-an-additio.../) уязвимости (https://blog.ripstech.com/2018/wordpress-file-delete-to-code.../), при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере.
Для эксплуатации обеих уязвимостей атакующий должен иметь привилегии автора публикаций (Author) в WordPress. Уязвимости вызваны передачей в функцию unlink() имени файла, сформированного на основе переданных пользователем внешних параметров, не очищенных должным образом (например, можно указать "../../wp-config.php"). В частности данная функция вызывается для удаления эскизов изображений, при инициировании удаления приложенной к публикации картинки.
URL: https://www.wordfence.com/blog/2018/07/details-of-an-additio.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48933

Исходное сообщение
"В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." Отправлено opennews, 09-Июл-18 23:19
Опубликован (https://wordpress.org/news/2018/07/wordpress-4-9-7-security-.../) корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две (https://www.wordfence.com/blog/2018/07/details-of-an-additio.../) уязвимости (https://blog.ripstech.com/2018/wordpress-file-delete-to-code.../), при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере. Для эксплуатации обеих уязвимостей атакующий должен иметь привилегии автора публикаций (Author) в WordPress. Уязвимости вызваны передачей в функцию unlink() имени файла, сформированного на основе переданных пользователем внешних параметров, не очищенных должным образом (например, можно указать "../../wp-config.php"). В частности данная функция вызывается для удаления эскизов изображений, при инициировании удаления приложенной к публикации картинки. URL: https://www.wordfence.com/blog/2018/07/details-of-an-additio.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48933

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликован (https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/) 
> корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены 
> две (https://www.wordfence.com/blog/2018/07/details-of-an-additional-file-deletion-vulnerability-patched-in-wordpress-4-9-7/) 
> уязвимости (https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/), 
> при помощи которых можно удалить произвольные файлы на сервере, насколько  
> позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе 
> атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра 
> WordPress при следующем открытии сайта, в ходе которой атакующий может завести 
> новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный 
> PHP-код на сервере.

> Для эксплуатации  обеих уязвимостей атакующий должен иметь привилегии автора публикаций 
> (Author) в WordPress. Уязвимости вызваны передачей в функцию unlink() имени файла, 
> сформированного на основе переданных пользователем внешних параметров, не очищенных должным 
> образом (например, можно указать "../../wp-config.php"). В частности данная функция вызывается 
> для удаления эскизов изображений, при инициировании удаления приложенной к публикации 
> картинки.

> URL: https://www.wordfence.com/blog/2018/07/details-of-an-additional-file-deletion-vulnerability-patched-in-wordpress-4-9-7/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48933

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру