WordPress 2.2 SQL Injection

E’ tardi e la verificherò domani mattina, comunque questa vulnerabilità sembra permettere di fare delle SQL injection in WordPress 2.2.

Per sfruttarla serve però di essere registrati come utenti (basta il livello subscriber).

Se avete una base utenti grande e non ben controllata sarà bene correre a trovare una patch…

A domani maggiori dettagli.

Fonte: milw0rm.com

By | 2016-07-07T11:20:28+00:00 giugno 7th, 2007|Blog, Personale|1 Comment

One Comment

  1. Mario 07/06/2007 at 16:27 - Reply

    La fonte che ho citato contiene anche la patch da fare a mano…

Leave A Comment

%d blogger hanno fatto clic su Mi Piace per questo:

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi