Блог о WordPress от Тараса

По сведениям от BlogSecurity, плагин Downloads Manager от Giulio Ganci (не путать с WP-DownloadManager от ЛестерЧана) содержит в себе уязвимость, позволяющую злоумышленнику удалённо загрузить и выполнить на сервере произвольный php-скрипт.

А всё потому что плагин не проверяет расширение загружаемых файлов, а, следовательно, выполнив парочку простых скриптов, можно узнать как пароли от БД, так и получить доступ к файлам на сервере.

Если вдруг у вас стоит данный плагин, то желательно снести его от греха подальше. Хоть уязвимость и найдена в версии 0.2 (а текущая 1.0 RC1), но сохраняется вероятность наследования эксплойта новыми версиями.

А вот так выглядит сам плагин

Из той же оперы, так что прочти обязательно:

• 10 Вещей, которые Вам стоит знать о WordPress 2.6 (8)
• Не работающий nofollow и как бороться со спам-линками в WordPress (29)
• [Безопасность] Список дырявых плагинов 2 (7)
• [Безопасность] Список дырявых плагинов (10)
• [Plugins] Обзор плагинов - выпуск 1 (8)

Метки: download manager, plugin, WordPress, Безопасность, плагин

Запись создана: Пятница, 8 Август 2008 в 18:28 и находится в рубриках Plugins, WordPress, Безопасность. Вы можете следить за комментариями к этой записи через ленту RSS 2.0. Вы можете оставить отзыв, или trackback с вашего собственного сайта.