Detalji

Fedora je izdala nadogradnju za paket wordpress. Time su riješeni pojedini problemi koje su mogli iskoristiti zlonamjerni korisnici za obilaženje postavljenih ograničenja, umetanje proizvoljnog SQL koda i otkrivanje osjetljivih podataka.

Paket: wordpress 3.x
Operacijski sustavi: Fedora 14
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje datotekama, nespecificirana pogreška
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, pokretanje SQL koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-8908
Izvor: Fedora
 
Problem:
Pojedini se propusti javljaju zbog nepravilne obrade ulaznih podataka predanih putem parametara "order" i "orderby" skriptama wp-admin/edit-tags.php te wp-admin/link-manager.php, neodgovarajućeg rukovanja određenim datoteka,a, itd.
Posljedica:
Propuste je moguće iskoristiti za obilaženje pojedinih ograničenja, umetanje i pokretanje proizvoljnog SQL koda, te za otkrivanje osjetljivih informacija.
Rješenje:
Preporučuje se primjena izdane nadogradnje.

Izvorni tekst preporuke
Idi na vrh