Обновление WordPress 3.6.1 с устранением уязвимости, которая может привести к выполнению PHP-кода

12.09.2013 08:33

В системе управления web-контентом WordPress, используемой примерно на 18% из миллиона самых популярных сайтов в Сети, обнаружена опасная уязвимость, потенциально позволяющая организовать выполнение PHP-кода на сервере.

Проблема проявляется из-за возможности обмануть проверку использования сериализированных данных и инициировать подстановку в БД подготовленного атакующим сериализированного блока, при распаковке которого можно организовать подмену параметров PHP-объектов WordPress и добиться выполнения PHP-кода. Опасность проблемы снижает необходимость наличия специфичных условий для эксплуатации, например, прототип эксплоита удалось создать только для выполнения кода через задействование класса стороннего плагина к WordPress. Найти штатные классы WordPress, содержащие изначально определённые методы, вызываемые после выполнения unserialize(), не удалось. Кроме того, разработчики WordPress выяснили, что проблема не проявляется в конфигурациях с MySQL, в которых игнорируется хвост UTF8-последовательности при выявлении неполного многобайтового Unicode-символа.

Уязвимость устранена в экстренно выпущенном релизе WordPress 3.6.1. Пользователям WordPress рекомендуется незамедлительно установить обновление. В выпуске 3.6.1 также устранены ещё две неприятные уязвиомости: проблема, позволяющая пользователю с правами автора сформировать публикацию от имени другого пользователя, и возможность организовать перенаправления пользователя на другой сайт.

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37891-wordpress

Ключевые слова: wordpress

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (16)

1.1, GG (ok), 10:17, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Спасибо, обновлюсь пойду Хотя все эти проблемы моих вордпрессов не касаются

1.6, Аноним (-), 13:05, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Локальный эксплоит?

1.7, Fantomas (??), 15:10, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А если сайты делаются для заказчиков их же никто не обновляет. Поставили и забыли(забили))).

2.8, GG (ok), 15:42, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
> А если сайты делаются для заказчиков их же никто не обновляет. > Поставили и забыли(забили))). Значит хреновый заказчик. У нормального хватит ума или самому обновлять или заплатить за поддержку.

3.11, Fantomas (??), 16:27, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
В теории да, а на практике поставили и забили )))

1.9, asavah (ok), 16:10, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
WP - одна большая дыра. Вылечить можно только одним способом - rm -rf

2.10, lybin (ok), 16:27, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
во-во, подобная мысль пришла, что-то очень часто вижу новости что нашли дырку...

1.12, Fantomas (??), 16:29, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А как по-поводу замены ВП на Мезанин, есть советы? ЗЫ http://mezzanine.jupo.org/docs/content-architecture.html

1.13, бедный буратино (ok), 17:48, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Новости о Wordpress пишут для того, чтобы удалять комментарии в них. Этакий дигитал мазохизм. :)

2.14, Аноним (-), 21:29, 12/09/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Шигорин только комментарии своих друзей не удаляет

1.15, ононим (?), 06:32, 13/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
слушайте, а как победить появившуюся в 3.6 неработоспособность визуального редактора? думал, в 3.6.1 устранят, ан нет, балалайко.

2.16, GG (ok), 10:35, 13/09/2013 [^] [^^] [^^^] [ответить]	+/–
> слушайте, а как победить появившуюся в 3.6 неработоспособность визуального редактора? > думал, в 3.6.1 устранят, ан нет, балалайко. Визуальный редактор никогда не ломался. Это либо кривой editor.css (70%) вместе со шкурой либо какой-нибудь плагин (20%) либо сами сломали (10%). В первую очередь включить одну из дефолтных шкур, выключить все плагины и проверить. Во вторую очередь удалить физически все шкуры и плагины и проверить так. Если оба способа не помогут – значит сами сломали. Проверить на чистом вордпрессе и если не работает – значит или хостинг или браузер виноваты.

3.17, ононим (?), 15:11, 13/09/2013 [^] [^^] [^^^] [ответить]	+/–
угу. а в ситуации "ничего не делал, кроме обновления вордпресса" кто виноват?

4.18, GG (ok), 15:17, 13/09/2013 [^] [^^] [^^^] [ответить]	+/–
> угу. а в ситуации "ничего не делал, кроме обновления вордпресса" кто виноват? Браузер или сервер. Сколько лет обновляю вордпрессы – ни разу визуальный редактор не отваливался.

5.20, ононим (?), 18:22, 13/09/2013 [^] [^^] [^^^] [ответить]	+/–
> Браузер или сервер. Сколько лет обновляю вордпрессы – ни разу визуальный редактор > не отваливался. Да нет, так-то проблема распространённая, судя по гугелю. Мои вордпрессы ставлены в феврале-марте, последовательно обновлялись, а тут такое вот.

4.19, GG (ok), 15:18, 13/09/2013 [^] [^^] [^^^] [ответить]	+/–
А вообще, если серьёзно, была бага давным-давно с обновлением оооочень старых вордпрессов – они не удаляли при обновлении лишние css файлы, но новые компоненты их подхватывали и в результате отображались не так, как надо. Решается ручным удалением остатков от старинных вордпрессов.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: