Программа: 
WordPress 2.x
WordPress MU 1.x

Уязвимость позволяет удаленному пользователю произвести XSS нападение на целевую систему и выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за того, что функциональность «unfiltered_html» может быть обойдена путем добавления поля с именем «no_filter». Атакующий, не имеющий привилегии «unfiltered_html», может отправить злонамеренные POST запросы, что позволит ему публиковать произвольные записи блога, вставляя злонамеренный HTML код или сценарии. 

Уязвимость существует из-за недостаточной обработки входных данных, например, в параметре post_type», передаваемых «pingback.extensions.getPingbacks()» XMLRPC методу. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://www.buayacorp.com/files/wordpress/wordpress-sql-injection-advisory.html



Оставить мнение