Программа: WordPress 2.0.2, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в различных полях (при регистрации или редактировании профиля пользователя) сохраняемых в директориях wp-content/cache/userlogins/ и wp-content/cache/users/. Удаленный пользователь может с помощью специально сформированного запроса сохранить и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Удаленный пользователь может подменить свой IP адрес во время регистрации с помощью HTTP заголовка "PC_REMOTE_ADDR".
 



Оставить мнение