Ieri, 01.12.2010 s-a descoperit o vulnerabilitate in WordPress, mai precis un “SQL Injection Vulnerability”.
Detalii amanuntite se gasesc pe siteul Secunia: http://secunia.com/advisories/42431/
Descriere: a fost raportata o vulnerabilitate in WordPress care poate fi exploatata pentru atacuri de tip SQL Injection. Anumite date nu sunt sanitizate corect in fisierul wp-includes/comment.php inainte de a fi folosite in interogari SQL. Acest lucru poate fi folosit pentru a manipula query-uri SQL si a injecta cod SQL arbitrar.
Versiunile de WordPress afectate sunt cele mai mici de 3.0.1.
Solutia: faceti upgrade de urgenta la versiunea 3.0.2 sau mai noua daca exista.
Clientii megahost.ro care au folosit Installatron din cPanelul contului lor de hosting pentru a instala WordPress au primit deja un email de instiintare pentru o versiune noua de WordPress. Va rugam faceti upgradeul cat mai rapid posibil pentru a evita o situatie neplacuta.
Mulţumim pentru alertă.