Plaga błędów w oprogramowaniu dla webmasterów. WordPress w wersji 2.1.1 przez włamanie na serwer z oprogramowaniem jest dziurawy i umożliwia infiltrację kodu PHP. Czternaście błędów odkryto z kolei w silniku języka PHP – Zend oraz samym PHP. Marzec został nazwany miesiącem błędów PHP (Month of PHP Bugs).Popularna aplikacja do blogowania WordPress jest dostępna w wersji wolnej od wykrytych bugów i zaleca się ją pobrać. Oznaczona jest numerkiem 2.1.2. Więcej:
Za pomocą odkrytych w PHP (wersje 4.4.3 do 4.4.6) dziur można przeprowadzić atak typu . Jak informuje Arcabit, kolejna luka występuje w wersji PHP dla developerów (CVS). Próbując zastąpić funkcje takie jak strncpy czy sprintf bezpieczniejszymi strlcpy i spprintf popełniono błąd, który skutkuje tym, ze nowe funkcje mogą zostać wykorzystane do wywołania, za pomocą specjalnie spreparowanych pakietów WDDX, błędu przepełnienia bufora – podaje Arcabit. Część z błędów została już naprawiona.
Błędy w oprogramowaniu dotyczą wersji starszych od 2.2.4, a pozwalają na przejęcie praw administratora.
Więcej informacji:
