Log in
02
December

WordPress – exploit

Written by suriv. No comments Posted in: Exploits

Dziś wpadł mi w ręce taki oto artykuł http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ . Przyznam szczerze, że nie miałem czasu żeby sprawdzić jak to działa w praktyce, ale czytałem na kilku stronach, że bug rzeczywiście był obecny. Piszę był, gdyż po aktualizacji WP do najnowszej wersji już go nie ma… Jak jednak wiadomo, masa administratorów stron nie dba o aktualizację silnika na którym jest oparta ich witryna (sam znam kilka Joomli w bardzo dziurawych wersjach), tak więc nie zdziwię się jak na dniach powstanie jakiś bot automatyzujący wykorzystanie opisanej podatności.

Miłego łatania :)