DziÅ› wpadÅ‚ mi w rÄ™ce taki oto artykuÅ‚ http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ . Przyznam szczerze, że nie miaÅ‚em czasu żeby sprawdzić jak to dziaÅ‚a w praktyce, ale czytaÅ‚em na kilku stronach, że bug rzeczywiÅ›cie byÅ‚ obecny. PiszÄ™ byÅ‚, gdyż po aktualizacji WP do najnowszej wersji już go nie ma… Jak jednak wiadomo, masa administratorów stron nie dba o aktualizacjÄ™ silnika na którym jest oparta ich witryna (sam znam kilka Joomli w bardzo dziurawych wersjach), tak wiÄ™c nie zdziwiÄ™ siÄ™ jak na dniach powstanie jakiÅ› bot automatyzujÄ…cy wykorzystanie opisanej podatnoÅ›ci.
Miłego łatania :)
Loading ...