Aggiornamento di WordPress alla 2.8.6
novembre 14th, 2009 glycerin
Powered by Max Banner Ads
Sono state fixate due vulnerabilità con il rilascio della nuova release di WordPress, la 2.8.6.
L’update è particolarmente importante per quelle installazioni che permettono, a utenti non trustati, di uploadare contenuti o immagini. Uno dei bug consente la injection e la successiva execute di codice PHP arbitrario sul server. In pratica viene by-passato il meccanismo di sanitizing per evitare l’upload di codice php mascherandolo al seguente modo “vuln.php.jpg” per poi richiamarlo via HTTP facendo una richiesta diretta alla pagina http://vulnerable-wp/wp-content/uploads/2009/14/test-vuln.php.jpg.
Comunque il meccanismo non funziona su tutti i server, è stato notato che sulle configurazioni standard di Apache la richiesta non viene soddisfatta. Solo sui server che hanno installato cPanel and WebHost Manager (WHM) vi sono le condizioni per la riuscita dell’attacco.
Il secondo fixing riguarda una vulnerabilità del tipo XSS.
Fonte notizia:
- http://www.h-online.com/security/news/item/WordPress-2-8-6-prevents-malicious-code-from-being-uploaded-859597.html
- http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/
Posted in News, Security | No Comments »
