Avis au WordPressiens: Faille!!!

Écrit le 11 décembre 2007.

Chers WordPressiens, chères WordPressiènes,

Une faille à (encore) été trouvée. Il s’agit d’un moyen tout simple, mais qui risque d’afficher certaines informations sur votre système. Pour vérifier si vous êtes menacé, il suffit de ce rendre à http://www.mon_blog.com/?feed=rss2&p=11/**/union/**/select/**/

concat(user_password,char(100),username),2/**/from/**/wp_users**/where/**user_id=1/*

Si une erreur telle que celle-ci s’affiche…:

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘AND comment_approved = ‘1′ ORDER BY comment_date_gmt DESC LIMIT 30′ at line 1]
SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = ‘1′ ORDER BY comment_date_gmt DESC LIMIT 30
Upgrade your mind Mon, 10 Dec 2007 21:47:53 +0000 http://wordpress.org/?v=2.3.1

Alors installez vite le plugin “redirection” pour rediriger ceci:

  • .*feed=.*p=.*
  • .*p=.*feed=.*

vers une autre page.

Méchamment copier sur Korben :evil:

Classé dans Conseils & astuces | Signaler une faute d'orthographe
Subscribe to my RSS feed

Un Commentaire

  1. KorbenReply to this comment
    le 11 décembre 2007 à 18:58. N°1

    Ouh le méchant :mrgreen:

Déposer un commentaire