Nella giornata di ieri presso Full Disclosure è comparso un interessante advisory riguardante una vulnerabilità presente in WordPress nelle versioni <= 2.8.5 ( l’attuale ). Questa vulnerabilità infatti acconsentirebbe l’esecuzione di codice php arbitrario uploadato tramite l’upload manager di default presente in WordPress.
Per maggiori informazioni e un proof of concept vi rimandiamo all’advisory.

Anche se la vulnerabilità non è critica, in quando per uploadare un file è comunque necessario avere dei diritti superiori a quelli di un utente normale, attendiamo una security release da parte del team di sviluppatori.

Altri articoli che ti potrebbero interessare:

1. Rilasciato WordPress 2.8.6
2. WordPress 2.8.4: È tempo di aggiornamenti…
3. WordPress 2.8.3: Remote Admin Reset Password
4. Rilasciata nuova release di WordPress: 2.8.1

Articolo scritto il giovedì, novembre 12th, 2009 alle 19:19 e archiviato in News. Puoi tenere traccia di tutte le risposte a questo articolo abbonandoti al feed RSS 2.0. Puoi scrivere un commento, o fare trackback da un sito personale.