A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva feltörhető rendszer. A biztonsági hibát az okozza, hogy a WPtouch plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után tetszőleges PHP kód futtatását teszi lehetővé.
TovábbA WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva feltörhető a rendszer. A biztonsági hibát az okozza, hogy a W3 Total Cache plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami tetszőleges PHP kód futtatását teszi lehetővé.
TovábbA WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették, amiket kihasználva támadók cross-site request forgery p { margin-bottom: 0.21cm; }(CSRF/XSRF) támadást indíthatnak és bizalmas információkat szerezhetnek meg. Ez a sebezhetőség csak a WP-DBManager v2.61 előtti kiadásokat érinti.
TovábbA WordPress olyan sebezhetősége vált ismertté, amely kihasználható a rendszer feltörésére. Az alkalmazás nem megfelelően érvényesíti a feltöltött fájlokat, amely kihasználható tetszőleges PHP kód futtatására egy .phtml fájl feltöltésével, amely hozzáfűzött ".gif" kiterjesztéssel rendelkezik.
Tovább