Vulnerabilitate noua in WordPress

Ieri, 01.12.2010 s-a descoperit o vulnerabilitate in WordPress, mai precis un “SQL Injection Vulnerability”.

Detalii amanuntite se gasesc pe siteul Secunia: http://secunia.com/advisories/42431/

Descriere: a fost raportata o vulnerabilitate in WordPress care poate fi exploatata pentru atacuri de tip SQL Injection. Anumite date nu sunt sanitizate corect in fisierul wp-includes/comment.php inainte de a fi folosite in interogari SQL. Acest lucru poate fi folosit pentru a manipula query-uri SQL si a injecta cod SQL arbitrar.

Versiunile de WordPress afectate sunt cele mai mici de 3.0.1.

Solutia: faceti upgrade de urgenta la versiunea 3.0.2 sau mai noua daca exista.

Clientii megahost.ro care au folosit Installatron din cPanelul contului lor de hosting pentru a instala WordPress au primit deja un email de instiintare pentru o versiune noua de WordPress. Va rugam faceti upgradeul cat mai rapid posibil pentru a evita o situatie neplacuta.

1 Comment Vulnerabilitate noua in WordPress

Comments are closed.