O WordPress Cafelog é vulneravél a ataques de SQL injection e permite ataques locais com acesso ao filesystem e as databases do sistema.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Vendor:
Cafelog
Product:
WordPress (formerly b2)
http://www.wordpress.org/
Vulnerable Versions:
* CVS versions before October 1, 2003
* Vulnerability affects code inherited from b2, so all versions of
wordpress released before CVS fix are affected and many versions of b2
are also affected.
Description:
Um número de vulnerabilidades de injeção do SQL têm sido fixadas que podiam permitir
SQL arbitrário para seja injetado se um tem acesso local ao filesystem o
banco de dados pode acessar (usando 'fonte filename.sql;'). ''', '"', '\' são todo
filtro, e ' ' é munged dentro o SQL constrói antes injeção, assim %09
( char de tabulação) pode estar utilizado onde espaços poderiam normalmente estar no fio do sql
um desejos para injetar. O problema afeta a categoria (gato) e pede por
(order_by) código. O autor (autor) código esteve quase vulnerável, exceto
para um pequeno bug que autor do misconverted para um inteiro antes fio
processando. Os problemas são localizados nos blog.header.php arquivo, e uns
remendo é incluido baixo (fornecido pelos autores) que fixa o
vulnerabilidades e inclue bug geral fixa e limpeza de código. Qualquer SQL
fio não incluindo citações ou uma barra invertida pode ser injetada através da URL
(i.e. 'deixa cair foo de tabela;').
Nós da Crack's S.A recomendamos
http://cvs.sourceforge.net/viewcvs.py/cafelog/wordpress/blog.header.php.diff?r1=text&tr1=1.18&r2=text&tr2=1.21&diff_format=u
Exploit:
http://fresh.wordpress.org/index.php?cat=100)%09or%090=0%09or%09(0=1
Explore exemplo expõe particular posta. Deixando Cair tabelas deveriam estar triviais,
especialmente usando a falha do order_by.
Data Descoberta:
Domingo, 28 Sept 2003
Vendedor De Datas Notificado:
Segunda-feira, 29 Sept 2003 - Terça-feira, 30 Sept 2003
Vendedor foi notificado de problemas em Segunda-feira. Em Terça-feira, descobridor deu uma
relatório cheio da extensão dos problemas via IRC.
Data Fixada:
Quarta-feira, 1 Out 2003
Data Publicada:
Quinta-feira, 2 Out 2003
Descobridor:
Seth Woolley <seth em tautology.org>
Disclaimer:
Eu (Seth) está não um perito do php, e Eu não corro este código, assim Eu tenho
testado o vendedor-fornecido remendo ainda, embora Eu assumo o vendedor tem.
Seja Prevenido[a][s].
Reconhecimentos:
Eu poderia gostar de agradecer os desenvolvedores do wordpress para desde que o remendo em
um oportunamente e maneira responsável (especificamente Matthew Mullenweg para existência
meu contato do vendedor).

- --
Seth Alan Woolley <seth at tautology.org>, SPAM/UCE is unauthorized
Key id 7BEACC7D = 2978 0BD1 BA48 B671 C1EB 93F7 EDF4 3CDF 7BEA CC7D
Full Key at seth.tautology.org and pgp.mit.edu. info: www.gnupg.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (FreeBSD)
iD8DBQE/fQTz7fQ833vqzH0RAreJAJ0YzWPNFp4aqWrKnFJnFMo8HkiduwCeOPd/
sUqIIAbtDJ6iA8r4HOor4LU=
=Qwy4
-----END PGP SIGNATURE-----
Hosted by www.Geocities.ws

1