b2evolution vulnerabile a XML-RPC

Da - lunedì, 7 novembre, 2005 · Lascia un Commento

Secunia riporta due vulnerabilità piuttosto serie che sono state riscontrate nella famosa piattaforma di blogging b2evolution. A quanto pare il colpevole sarebbe XML-RPC: in un caso si tratta di tag XML, in un altro di un documento XML. L’exploit di queste vulnerabilità consentirebbe di iniettare codice PHP arbitrario sul sistema vittima.


L’upgrade alla versione 0.9.1 di b2evolution consente di risolvere il problema.

Post correlati:

  1. OpenX 2.8.7 vulnerabile a una SQL injection?
  2. Firefox 1.5.0.3 vulnerabile a JavaScript
  3. Simple Web Server, allenarsi con un webserver vulnerabile
  4. MailEnable Enterprise è vulnerabile
  5. Prima variante del worm per XML-RPC

 
Se ti è piaciuto questo articolo condividilo!
Reddit FacebookTwitterDelicious

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>