Zone-H
Home arrow Avisos de Segurança arrow WordPress "admin-ajax.php" SQL Injection
07 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  10839  74.77%
Win 2003  2544  17.55%
Win 2000  693  4.78%
FreeBSD  282  1.95%
SolarisSunOS  47  0.32%
Other  92  0.63%

Total de ataques: 14497 dos quais 4063 único(s) no ip e 10434 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
WordPress "admin-ajax.php" SQL Injection Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
21 de May de 2007
Janek Vind reportou uma falha no WordPress, a qual pode ser explorada para conduzir ataques de SQL Injection.

Na página wp-admin/admin-ajax.php o parâmetro  "cookie" não é corretamente finalizado após usar uma query SQL.
Esta falha pode ser explorada manipulando queries SQL para inserir código SQL arbitrário.
Esta falha for reportada na versão 2.1.3...
Versões anteriores talvez sejam atingidas.

Solução: Atualize para versão 2.2.

Aviso original: 
http://www.waraxe.us/advisory-50.html
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!