На сколько уязвим WordPress?

На сколько уязвим WordPress?Каждая новая версия WordPress совершенствуется, устраняются баги, уменьшается количество уязвимостей, но все же некоторые все равно остаються. Чтобы увеличить процент безопасности, не забывайте обновлять версию своего WordPress блога.

Найдена не маловажная уязвимость в темах WordPress, позволяет атакующему выполнять XSS нападение на весь блог. Эта уязвимость существует потому что недостаточно обрабатываютя входные данные в параметре “s” в index.php. Злоумышленник имеет возможность выполнять сценарии в Вашем браузере. Уязвимость присутствует в этих темах - Blue Memories 1.x (theme for WordPress), Redoable 1.x (theme for WordPress), Blix 0.x (theme for WordPress).

Следующая уязвимость существует в версиях WordPress 1.х, WordPress 2.х. заключается в возможности создания двух cookie (”wordpressuser_*” и “wordpresspass_*”). Использование уязвимости сделает возможным обход авторизации и разрешит зайти на блог с правами админа.

В Pool 1.x (theme for Wordpress) – есть уязвимость. Заключается в разрешении выполнять XSS атаки на WordPress блог. Она существует потому что плохо обрабатываются входные данные в URL, который проходит через index.php в header.php. Злоумышленник сможет выполнить любые сценарии в браузере. Например,
http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Недавно найдена уязвимость во всех версиях WordPress до 2.6.5. Существует, потому что плохо обрабатываются входные данные в HTTP заголовке “Host”. Злоумышленник сможет выполнить заранее сформулированные запросы. Эту уязвимость можно решить путем обновления блога до версии 2.6.5.

Генерация паролей в WordPress. Уязвимость присутствует в версиях ниже 2.6.2, заключается в том что атакующий может атаковать при помощи брут-форса. WordPress испольщует нестойкий генератор паролей. Злоумышленник сможет восстановить пароль, который был сгенерирован для админа. Решение этой проблемы, заключается в обновлении версии WordPress.

Wordpress Plugin Adserve 0.2 – этот плагин уязвим к SQL командам в БД блога. В файле adclick.php, недостаточная обработка входных данных, из – за этого злоумышленник сможет сформулировать запрос и выбрать с базы интересующую его информацию.

В плагине WP Newsletter существует уязвимость к SQL – инъекциям. А именно в файле stnl_iframe.php через параметр “newsletter”. Злоумышленник может извлечь ваши пароли, но это возможно если Вы не изменили стандартный префикс, а именно “wp_”, подробнее об этом читайте в статье Безопасность WordPress.

WP e-Commerce 3.4 - уязвим к перезаписи любых файлов на всем блоге.Этот баг существует, из – за некорректной проверки данных в image_processing.php. Пользователь может загружать любые файлы на блог в целом.



2 комментария к статье

  • voidi
    Размещено 27. December 2008 в 19:16

    Спасибо, вот о таком и не знал, надо обновляться
    ———————————————-
    Мой сайт: интим знакомства

  • svshka
    Размещено 22. February 2010 в 17:40

    достаточно подробно изложено про уязвимости. основная масса их лечится обнавлением. а, что делать если уже внедрен код ифрейм. есть ли возможность лечить оптом или каждый файл вручную подчищать?

Статью комментируют

 



Поиск