‫ مساله امنيتي راه نفوذ مخفي در Piwik

IRCAD2012112332
شماره: IRCAD2012112332
تاريخ انتشار:2012-11-27
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير: 
Piwik 1.x
توضيح:
يك مساله امنيتي در Piwik گزارش شده است كه مي تواند توسط  افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين مساله امنيتي به علت توزيع يك بسته كد منبع Piwik حاوي يك راه نفوذ مخفي ايجاد شده است كه مي تواند براي اجراي كد PHP دلخواه مورد سوء استفاده قرار بگيرد.
اين فايل منبع با نسخه 1.9.2 توزيع شده است.
 
راهكار:                                                
Piwik را دانلود نماييد و دوباره نصب كنيد.
منابع:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 آذر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0