Плъгинът Akismet за WordPress, който е инсталиран по подразбиране на всеки WordPress сайт има уязвимост във версия 2.5.6 и по-ниска версия.

Дупката дава възможност да бъдат създадени или качени файлове в папката plugins/akismet.

Най-често атаката се ползва за масово разпращане на спам или за други видове атаки към други сайтове.

Променете прават за достъп на директорията да има линукс разрешения 544.

Ето по-подробна информация: http://bot24.blogspot.com.au/2012/07/wordpress-akismet-vulnerabilities.html

 

 

Уязвимост в Akismet 2.5.6 за WordPress
5 от 1 гласа
Брой прочитания на тази страница: 484
Уязвимост в Akismet 2.5.6 за WordPress

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *