|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
WordPress paged Divulgation de Table Prefix Faille
04/07/2006 11H26
Référence Secunia : SA20928
Risque : Faible. Niveau 1 sur 5. 
Impact : Exposition d'informations systèmes
Lieu : A distance
Solutions :
Non corrigée
Produit :
WordPress 2.x
Description :
zero a découvert un défaut dans WordPress, qui pourrait être exploité par des personnes malintentionnées afin de divulguer des informations système.
Le problème est que des messages d'erreurs SQL sont retournés à l'utilisateur. Cela pourrait être exploité pour divulguer le préfixe de la table configuré via an invalid "paged" passée dans index.php.
Exemple :
http://[hôte]/index.php?paged=-1
Il est également possible de divulguer le chemin complet à certains scripts en les accédant directement.
Le défaut a été confirmé en version 2.0.3. Les autres versions pourraient également être affectées.
Solutions :
Edit la source pour s'assurer que des messages d'erreurs SQL are not affichée aux utilisateurs.
Vulnérabilité découverte par :
zero, Moroccan Security Team
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS