CGI abuses : Wordpress Code Injection via cache

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 146377 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.55280

Kategorie: CGI abuses

Titel: Wordpress Code Injection via cache_lastpostdate cookie

Zusammenfassung: NOSUMMARY

Beschreibung: Description:

Wordpress versions up to and including 1.5.1.3 allow attackers
to execute arbitrary PHP code passed via the cache_lastpostdate
cookie.

Solution : Disable 'register_globals' are upgrade to a version
later than 1.5.1.3

Risk factor : High

CVSS Score:
7.5

Querverweis: BugTraq ID: 14533
Common Vulnerability Exposure (CVE) ID: CVE-2005-2612
http://archives.neohapsis.com/archives/fulldisclosure/2005-08/0234.html
http://secunia.com/advisories/16386

Copyright Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.55280
Kategorie:	CGI abuses
Titel:	Wordpress Code Injection via cache_lastpostdate cookie
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: Wordpress versions up to and including 1.5.1.3 allow attackers to execute arbitrary PHP code passed via the cache_lastpostdate cookie. Solution : Disable 'register_globals' are upgrade to a version later than 1.5.1.3 Risk factor : High CVSS Score: 7.5
Querverweis:	BugTraq ID: 14533 Common Vulnerability Exposure (CVE) ID: CVE-2005-2612 http://archives.neohapsis.com/archives/fulldisclosure/2005-08/0234.html http://secunia.com/advisories/16386
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com