Poważny błąd w 2 popularnych wtyczkach do WordPressa (WP Super Cache i W3TC) |
1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px
Zapraszamy do uzupełniania wortalu o ciekawe informacje :)
Poważny błąd w 2 popularnych wtyczkach do WordPressa (WP Super Cache i W3TC) |
24.04.2013, 14:16:56
Post
#1
|
|
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
Jeśli korzystacie z pluginów WP Super Cache i W3TC natychmiast je zaktualizujcie, w przeciwnym razie umożliwiacie atakującemu wykonywanie dowolnego kodu PHP na swoim serwerze.
Luka odkryta w pluginach WP Super Cache i W3TC fachowo nazywa się RCE (Remote Code Execution). Odkrył ją i w szczegółach opisał już miesiąc temu użytkownik kisscsaby, ale dopiero od 5 dni dostępne są aktualizacje wtyczek. Aby sprawdzić, czy atak jest możliwy na naszym serwerze, należy w komentarzach dodać następującą treść: Kod <!–mfunc echo PHP_VERSION; –><!–/mfunc–> Jeśli komentarz jest przetwarzany przez podatną na atak wtyczkę, powinniśmy zobaczyć w jego treści wersję PHP zainstalowaną na serwerze (ale niestety każde inne polecenie PHP także zadziała…). http://niebezpiecznik.pl/post/powazny-blad...r-cache-i-w3tc/ |
|
|
Wersja Lo-Fi | Aktualny czas: 26.09.2024 - 03:49 |