[编者按]WordPress是目前国际上最流行的BLOG建立程序,很多用户都通过他建立了自己的BLOG系统。在1月5日Wordpress的最新版2.0.6发布。不过仅仅间隔了不到一周的时间此新版本就出现了漏洞。
该漏洞是Wordpress 2.0.6的首个漏洞,漏洞是由SQL注入造成的,通过SQL注入对管理员的hash加密信息进行攻击,造成BLOG系统出问题。
漏洞详细描述——关于此漏洞的详细信息可以查看http://www.flyt.cn/wp-content/uploads/2007/01/wp-trackbackphp-remote-sql-inj-exp.txt这个地址来了解。
临时解决办法——目前Wordpress还没有针对此漏洞发布任何补丁程序。安装了此版本BLOG系统的用户应该随时关注http://wordpress.org/官方网站,当然在补丁发布前我们唯一可以做的就是将php.ini中的register_globals值改为off,或者升级PHP到4.4.3&5.1.4以上来解决此问题。
