Плъгинът Akismet за WordPress, който е инсталиран по подразбиране на всеки WordPress сайт има уязвимост във версия 2.5.6 и по-ниска версия.
Дупката дава възможност да бъдат създадени или качени файлове в папката plugins/akismet.
Най-често атаката се ползва за масово разпращане на спам или за други видове атаки към други сайтове.
Променете прават за достъп на директорията да има линукс разрешения 544.
Ето по-подробна информация: http://bot24.blogspot.com.au/2012/07/wordpress-akismet-vulnerabilities.html
Брой прочитания на тази страница: 1912
Уязвимост в Akismet 2.5.6 за WordPress