Программа:
WordPress 2.x
WordPress MU 1.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение на целевую систему и выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за того, что функциональность "unfiltered_html" может быть обойдена путем добавления поля с именем "no_filter". Атакующий, не имеющий привилегии "unfiltered_html", может отправить злонамеренные POST запросы, что позволит ему публиковать произвольные записи блога, вставляя злонамеренный HTML код или сценарии.
Уязвимость существует из-за недостаточной обработки входных данных, например, в параметре post_type", передаваемых "pingback.extensions.getPingbacks()" XMLRPC методу. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://www.buayacorp.com/files/wordpress/wordpress-sql-injection-advisory.html
