Luka w xmlrpc

Maxdev.com poinformowało kilka dni temu o niebezpiecznej luce bezpieczeństwa (możliwe zdalne wykonanie kodu) wykrytej wewnątrz używanej w md-pro bibliotece xmlrpc.

Zaleca się usunięcie xmlrpc z listy modułów (administracja->ustawienia->moduły, moduł xmlrpc -> deaktywcja i skasowanie) a w szczególności wykasowanie/przeniesienie plików z katalogu modules/xmlrpc do czasu opublikowania poprawnej wersji modułu.

Luka wykryta została przez GulfTech Security Research. Na phpxmlrpc.sourceforge.net jest już poprawiona wersja xml rpc zatem poprawiony moduł do md-pro powinien wkrótce się pojawić.




Dział: Zabezpieczenia
Wysłany przez : Palik
Dodano: 07.07.2005 - 14:29
Wyślij ten artykuł do przyjaciela Strona do wydruku