en

‫ مساله امنيتي در پلاگين W3 Total Cache در WordPress

IRCAD2011061278
شماره:IRCAD2011061278
تاريخ انتشار:  23-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress W3 Total Cache Plugin 0.x
 
توضيح:
 
يك مساله امنيتي در پلاگين W3 Total Cache براي WordPress گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين مساله امنيتي به علت انتشار بسته هاي كد منبع پلاگين W3 Total Cache حاوي يك در پشتي ايجاد شده است كه مي­تواند براي اجراي كد PHP دلخواه مورد سوء استفاده قرار گيرد.
اين فايل­هاي منبع خرابكار در تاريخ بيست و يكم ژوئن 2011 و احتمالا پيش از آن منتشر شده اند.
 
 
راهكار:
به صورت دستي نسخه 0.9.2.3  دانلود شده بعد از تاريخ 21 ژوئن 2011 را نصب كنيد. 
 
منابع:
 
 
Secunia:

The Wall

No comments
You need to sign in to comment