【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】WordPress是一款免費的論壇Blog系統。如果啟用了註冊的話,WordPress的XML-RPC實現(xmlrpc.php)就無法對頁面所設置的post_type執行檢查,這允許遠程攻擊者向論壇提交惡意請求更改編輯其他用戶的張貼。
發佈日期:2008-02-07
更新日期:2008-07-07
受影響系統:
WordPress WordPress 2.3.2
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 27669
CVE(CAN) ID: CVE-2008-0664
WordPress是一款免費的論壇Blog系統。
如果啟用了註冊的話,WordPress的XML-RPC實現(xmlrpc.php)就無法對頁面所設置的post_type執行檢查,這允許遠程攻擊者向論壇提交惡意請求更改編輯其他用戶的張貼。
<*來源:Columcille
鏈結:http://secunia.com/advisories/28823
http://trac.wordpress.org/ticket/5313
http://wordpress.org/development/2008/02/wordpress-233/
https://bugzilla.redhat.com/long_list.cgi?buglist=431547
http://www.village-idiot.org/archives/2008/02/02/wordpress-232-exploit-confirmed/
http://www.debian.org/security/2008/dsa-1601
*>
建議:
----------------------------------------------------------------------------
臨時解決方法:
禁止創建賬號,或臨時刪除xmlrpc.php文件。
廠商補丁:
Debian
------
Debian已經為此發佈了一個安全公告(DSA-1601-1)以及相應補丁:
DSA-1601-1:New wordpress packages fix several vulnerabilities
鏈結:http://www.debian.org/security/2008/dsa-1601
補丁下載:
Source archives:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
Size/MD5 checksum: 520314 e9d5373b3c6413791f864d56b473dd54
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.dsc
Size/MD5 checksum: 891 d925a63731976b72ad35e4c1805623bf
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.diff.gz
Size/MD5 checksum: 46073 486916bd4fc6463181eaba84fdc2db31
Architecture independent packages:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3_all.deb
Size/MD5 checksum: 527158 280ba949f5c38079d2209a468697fb00
補丁安裝方法:
1. 手工安裝補丁包:
首先,使用下面的命令來下載補丁軟體:
# wget url (url是補丁下載鏈結地址)
然後,使用下面的命令來安裝補丁:
# dpkg -i file.deb (file是相應的補丁名)
2. 使用apt-get自動安裝補丁包:
首先,使用下面的命令更新內部數據庫:
# apt-get update
然後,使用下面的命令安裝更新套裝軟體:
# apt-get upgrade
WordPress
---------
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://wordpress.org/
(責任編輯:董建偉)
