Non sei ancora registrato? Puoi farlo adesso!.
Come utente registrato avrai diversi vantaggi come la gestione dei temi grafici, la possibilità di inviare notizie e commenti.
Mercoledì, 29 Giugno 2005 - 20:02
Inviato da : Massimo
Grazie ad Andreas Krapohl [larsneo] del team di Postnuke siamo stati avvisati in merito ad un problema di sicurezza con la versione corrente di MD-Pro e la libreria xmlrpc.
VULNERABILTA'- iniezione di codice remoto tramite la libreria xml rpc
SOLUTIONE E' fortemente raccomandato a tutti gli amministratori di disattivare e rimuovere il modulo xmlrpc e la cartella /modules/xmlrpc completamente dai files di sistema.
Raccomandiamo fortemente di non utilizzare la libreria fino a quando gli sviluppatori [1] non rilascino una soluzione sicura. Quando la nuova versione verrà rilasciata una nuova versione modularizzata verrà resa disponibile.
CREDITI
Questo exploit è stato scoperto da James di GulfTech Security Research ed è stato riportato tramite il contatto di sicurezza e gli sviluppatori di xml rpc sono stati contattati.
[1] phpxmlrpc.sourceforge.net
5590 Letture
Darksky
30/Giu/05 15:35
Darksky ha scritto: Re: Avviso di sicurezza per MD-Pro e modulo XMLRPC
Si deve cancellare anche il file xmlrpc.php che si trova nella root ?
TiMax
30/Giu/05 16:01
TiMax ha scritto: Re: Avviso di sicurezza per MD-Pro e modulo XMLRPC
si, meglio