07-12-2011, 11:27 PM
السلام عليكم ورحمة الله وبركاته جميعا :
ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1
الاسكربت المصاب : الوورد بريس WordPress
الاصدارات المصابة : 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1
نوع الثغرة : remote file include
خطورة الثغرة : الثغرة تمكن المخترق من الوصول لمعلومات مهمة من قاعدة البيانات وايضا تعديلها والكتابة عليها.
الاستغلال : http://www.example.com/wp-admin/edit-tag...p;orderby=[SQL injection]&order=[SQL injection]
او http://www.example.com.com/wp-admin/link...p?orderby=[SQL injection]&order=[SQL injection]
الترقيع : هو الترقية لاخر اصدار متوفر حاليا
اصدارات غير مصابة بالثغرة : WordPress WordPress 3.1.4
WordPress WordPress 3.2-RC3
اخوكم فى الله : محمود وهبة
ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1
الاسكربت المصاب : الوورد بريس WordPress
الاصدارات المصابة : 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1
نوع الثغرة : remote file include
خطورة الثغرة : الثغرة تمكن المخترق من الوصول لمعلومات مهمة من قاعدة البيانات وايضا تعديلها والكتابة عليها.
الاستغلال : http://www.example.com/wp-admin/edit-tag...p;orderby=[SQL injection]&order=[SQL injection]
او http://www.example.com.com/wp-admin/link...p?orderby=[SQL injection]&order=[SQL injection]
الترقيع : هو الترقية لاخر اصدار متوفر حاليا
اصدارات غير مصابة بالثغرة : WordPress WordPress 3.1.4
WordPress WordPress 3.2-RC3
اخوكم فى الله : محمود وهبة