The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление WordPress 3.6.1 с устранением уязвимости, которая может привести к выполнению PHP-кода

12.09.2013 08:33

В системе управления web-контентом WordPress, используемой примерно на 18% из миллиона самых популярных сайтов в Сети, обнаружена опасная уязвимость, потенциально позволяющая организовать выполнение PHP-кода на сервере.

Проблема проявляется из-за возможности обмануть проверку использования сериализированных данных и инициировать подстановку в БД подготовленного атакующим сериализированного блока, при распаковке которого можно организовать подмену параметров PHP-объектов WordPress и добиться выполнения PHP-кода. Опасность проблемы снижает необходимость наличия специфичных условий для эксплуатации, например, прототип эксплоита удалось создать только для выполнения кода через задействование класса стороннего плагина к WordPress. Найти штатные классы WordPress, содержащие изначально определённые методы, вызываемые после выполнения unserialize(), не удалось. Кроме того, разработчики WordPress выяснили, что проблема не проявляется в конфигурациях с MySQL, в которых игнорируется хвост UTF8-последовательности при выявлении неполного многобайтового Unicode-символа.

Уязвимость устранена в экстренно выпущенном релизе WordPress 3.6.1. Пользователям WordPress рекомендуется незамедлительно установить обновление. В выпуске 3.6.1 также устранены ещё две неприятные уязвиомости: проблема, позволяющая пользователю с правами автора сформировать публикацию от имени другого пользователя, и возможность организовать перенаправления пользователя на другой сайт.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Массовое поражение интернет-магазинов на базе osCommerce и блогов WordPress
  3. OpenNews: В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости
  4. OpenNews: Зафиксирована массовая атака, нацеленная на создание ботнета из сайтов на базе WordPress
  5. OpenNews: Виджет социальных сетей для WordPress оказался источником спама
  6. OpenNews: Уязвимые сайты на базе Joomla и WordPress в массовом порядке вовлечены в распространение вредоносного ПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37891-wordpress
Ключевые слова: wordpress
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, GG (ok), 10:17, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, обновлюсь пойду
    Хотя все эти проблемы моих вордпрессов не касаются
     
  • 1.6, Аноним (-), 13:05, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Локальный эксплоит?
     
  • 1.7, Fantomas (??), 15:10, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если сайты делаются для заказчиков их же никто не обновляет.
    Поставили и забыли(забили))).
     
     
  • 2.8, GG (ok), 15:42, 12/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А если сайты делаются для заказчиков их же никто не обновляет.
    > Поставили и забыли(забили))).

    Значит хреновый заказчик.
    У нормального хватит ума или самому обновлять или заплатить за поддержку.

     
     
  • 3.11, Fantomas (??), 16:27, 12/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В теории да, а на практике поставили и забили )))
     

  • 1.9, asavah (ok), 16:10, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    WP - одна большая дыра.
    Вылечить можно только одним способом - rm -rf
     
     
  • 2.10, lybin (ok), 16:27, 12/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    во-во, подобная мысль пришла, что-то очень часто вижу новости что нашли дырку...
     

  • 1.12, Fantomas (??), 16:29, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как по-поводу замены ВП на Мезанин, есть советы?

    ЗЫ
    http://mezzanine.jupo.org/docs/content-architecture.html

     
  • 1.13, бедный буратино (ok), 17:48, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Новости о Wordpress пишут для того, чтобы удалять комментарии в них. Этакий дигитал мазохизм. :)
     
     
  • 2.14, Аноним (-), 21:29, 12/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шигорин только комментарии своих друзей не удаляет
     

  • 1.15, ононим (?), 06:32, 13/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    слушайте, а как победить появившуюся в 3.6 неработоспособность визуального редактора? думал, в 3.6.1 устранят, ан нет, балалайко.
     
     
  • 2.16, GG (ok), 10:35, 13/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > слушайте, а как победить появившуюся в 3.6 неработоспособность визуального редактора?
    > думал, в 3.6.1 устранят, ан нет, балалайко.

    Визуальный редактор никогда не ломался.
    Это либо кривой editor.css (70%) вместе со шкурой либо какой-нибудь плагин (20%) либо сами сломали (10%).
    В первую очередь включить одну из дефолтных шкур, выключить все плагины и проверить.
    Во вторую очередь удалить физически все шкуры и плагины и проверить так.
    Если оба способа не помогут – значит сами сломали.
    Проверить на чистом вордпрессе и если не работает – значит или хостинг или браузер виноваты.

     
     
  • 3.17, ононим (?), 15:11, 13/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    угу. а в ситуации "ничего не делал, кроме обновления вордпресса" кто виноват?
     
     
  • 4.18, GG (ok), 15:17, 13/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > угу. а в ситуации "ничего не делал, кроме обновления вордпресса" кто виноват?

    Браузер или сервер. Сколько лет обновляю вордпрессы – ни разу визуальный редактор не отваливался.

     
     
  • 5.20, ононим (?), 18:22, 13/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Браузер или сервер. Сколько лет обновляю вордпрессы – ни разу визуальный редактор
    > не отваливался.

    Да нет, так-то проблема распространённая, судя по гугелю. Мои вордпрессы ставлены в феврале-марте, последовательно обновлялись, а тут такое вот.

     
  • 4.19, GG (ok), 15:18, 13/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А вообще, если серьёзно, была бага давным-давно с обновлением оооочень старых вордпрессов – они не удаляли при обновлении лишние css файлы, но новые компоненты их подхватывали и в результате отображались не так, как надо. Решается ручным удалением остатков от старинных вордпрессов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру