Drukowana wersja tematu

Kliknij tu, aby zobaczyć temat w orginalnym formacie

Forum PHP.pl _ Newsy _ Poważny błąd w 2 popularnych wtyczkach do WordPressa (WP Super Cache i W3TC)

Napisany przez: Spawnm 24.04.2013, 14:16:56

Jeśli korzystacie z pluginów WP Super Cache i W3TC natychmiast je zaktualizujcie, w przeciwnym razie umożliwiacie atakującemu wykonywanie dowolnego kodu PHP na swoim serwerze.

Luka odkryta w pluginach WP Super Cache i W3TC fachowo nazywa się RCE (Remote Code Execution). Odkrył ją i w szczegółach opisał już miesiąc temu użytkownik kisscsaby, ale dopiero od 5 dni dostępne są aktualizacje wtyczek.

Aby sprawdzić, czy atak jest możliwy na naszym serwerze, należy w komentarzach dodać następującą treść:

Kod

<!–mfunc echo PHP_VERSION; –><!–/mfunc–>

Jeśli komentarz jest przetwarzany przez podatną na atak wtyczkę, powinniśmy zobaczyć w jego treści wersję PHP zainstalowaną na serwerze (ale niestety każde inne polecenie PHP także zadziała…).

http://niebezpiecznik.pl/post/powazny-blad-w-2-popularnych-wtyczkach-do-wordpressa-wp-super-cache-i-w3tc/