MaxSite CMS - бесплатный «движок» вашего сайта! Легкая, мощная и надежная CMS - система управления сайтом. Никаких тормозов!

Найдена уязвимость в WordPress

21 июля 2006 г. Просмотров: 4041 RSS 3
WordPress » Уязвимости WordPress

Источник: http://www.securitylab.ru/vulnerability/270044.php

Описание: уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что подробное сообщение об SQL ошибке возвращается пользователю. Злоумышленник может указать некорректное значение параметра "paged" в сценарии index.php и получить данные об используемом префиксе таблиц. Пример:

http://сайт/index.php?paged=-1

Решениеhmmm для версии 2.0.3 вы можете просто скачать исправленный файл (12Кб). Скопируйте его в /wp-includes/.

Для других версийhmmm в файле /wp-includes/classes.php после следующих строк:

// Paging
if (empty($q['nopaging']) && ! $this->is_single && ! $this->is_page) {
   $page = $q['paged'];
   if (empty($page)) {
    $page = 1;
   }

добавляем:

$page = abs((int)$page);
if ($page===0) $page=1;

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru friendfeed.com google.com yandex.ru
Комментариев: 3
  1. В таком случае еще и на "нечисло" надо проверять.

    Текст вместо цифры аналогичную ошибку выдает.

  2. у меня заработала на "нечисло" следующая комбинация

    if (!eregi("[[:alnum:]]", $page)) {

    $page=1;

    }

    if (eregi(".[a-zA-Z]", $page)) {

    $page=1;

    }

    1 условие отсекает запрос типа index.php?paged=нелатиница

    2 условие отсекает запрос типа index.php?paged=latinica

    наверняка есть более изящный способ о котором я не знаю

  3. 2006-07-24 в 21:23:56 | Максим#3

    Есть вариант попроще:

    $page = abs((int)$page);

    if ($page===0) $page=1;

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена

Имя и сайт используются только при регистрации

Зарегистрируйтесь, чтобы получать уведомления о новых комментариях по email.

Авторизация Войти через loginza

(обязательно)