Tietoturva nyt!

13.9.2007

WordPress-haavoittuvuuksiin julkaistu helppokäyttöinen hyväksikäyttötyökalu

WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. WordPress-ohjelmiston eri versioista aiemmin löydettyihin haavoittuvuuksiin on julkaistu helppokäyttöinen hyväksikäyttötyökalu. Työkalun avulla hyökkääjän on mahdollista saada haltuunsa luottamuksellisia tietoja tai saada suoritetuksi omia komentojaan eräissä haavoittuvissa WordPress-versioissa. Työkalu sisältää hyväksikäyttömenetelmän myös verrattain tuoreeseen WordPress-versioon 2.2.2. Julkaistu työkalu ei kuitenkaan sisällä hyökkäysmenetelmiä WordPressin uusinta vakaata versiota 2.2.3 vastaan.

Lisätietoa

http://www.milw0rm.com/exploits/4397

Sivua päivitetty 13.09.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012