【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
【赛迪网-IT技术报道】WordPress是一款免费的论坛Blog系统。如果启用了注册的话,WordPress的XML-RPC实现(xmlrpc.php)就无法对页面所设置的post_type执行检查,这允许远程攻击者向论坛提交恶意请求更改编辑其他用户的张贴。
发布日期:2008-02-07
更新日期:2008-07-07
受影响系统:
WordPress WordPress 2.3.2
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 27669
CVE(CAN) ID: CVE-2008-0664
WordPress是一款免费的论坛Blog系统。
如果启用了注册的话,WordPress的XML-RPC实现(xmlrpc.php)就无法对页面所设置的post_type执行检查,这允许远程攻击者向论坛提交恶意请求更改编辑其他用户的张贴。
<*来源:Columcille
链接:http://secunia.com/advisories/28823
http://trac.wordpress.org/ticket/5313
http://wordpress.org/development/2008/02/wordpress-233/
https://bugzilla.redhat.com/long_list.cgi?buglist=431547
http://www.village-idiot.org/archives/2008/02/02/wordpress-232-exploit-confirmed/
http://www.debian.org/security/2008/dsa-1601
*>
建议:
----------------------------------------------------------------------------
临时解决方法:
禁止创建账号,或临时删除xmlrpc.php文件。
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1601-1)以及相应补丁:
DSA-1601-1:New wordpress packages fix several vulnerabilities
链接:http://www.debian.org/security/2008/dsa-1601
补丁下载:
Source archives:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
Size/MD5 checksum: 520314 e9d5373b3c6413791f864d56b473dd54
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.dsc
Size/MD5 checksum: 891 d925a63731976b72ad35e4c1805623bf
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.diff.gz
Size/MD5 checksum: 46073 486916bd4fc6463181eaba84fdc2db31
Architecture independent packages:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3_all.deb
Size/MD5 checksum: 527158 280ba949f5c38079d2209a468697fb00
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/
(责任编辑:董建伟)
