/hvaonline/posts/list/13.html JForum - http://www.jforum.net WordPress is prone to an SQL-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in an SQL query. A successful exploit could allow an attacker to compromise the application, access or modify data, or exploit vulnerabilities in the underlying database. WordPress versions prior to 3.0.2 are affected.   Tạm dịch như sau: WordPress là một SQL-injection dễ có lỗ hổng vì các ứng dụng không được lọc khi đưa chúng vào sử dụng nó trong một truy vấn SQL. Một khai thác thành công có thể cho phép kẻ tấn công sử dụng các ứng dụng, truy cập hoặc thay đổi dữ liệu. Hơn nữa có thể khai thác lỗ hổng cơ bản trong cơ sở dữ liệu. WordPress phiên bản trước tới 3.0.2 đều bị lỗi này. Xem chi tiết tại: http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/]]> /hvaonline/posts/list/37218.html#228935 /hvaonline/posts/list/37218.html#228935 GMT /hvaonline/posts/list/37218.html#228991 /hvaonline/posts/list/37218.html#228991 GMT /hvaonline/posts/list/37218.html#228999 /hvaonline/posts/list/37218.html#228999 GMT /hvaonline/posts/list/37218.html#229000 /hvaonline/posts/list/37218.html#229000 GMT

Như vậy khả năng bị attack từ các user subscriber là khó 3. Tuy nhiên so sánh với User Editor thì quyền mặc định của nó rất khủng. Đầy đủ các yếu tố Edit Publish post - Publish post

Như vậy khả năng bị attack từ các user EDITOR là dễ dàng Tuy nhiên vấn đề đặt ra ở đây là làm sao để có thể lấy được User EDITOR và thực hiện exploit ]]> /hvaonline/posts/list/37218.html#229001 /hvaonline/posts/list/37218.html#229001 GMT /hvaonline/posts/list/37218.html#229013 /hvaonline/posts/list/37218.html#229013 GMT /hvaonline/posts/list/37218.html#229018 /hvaonline/posts/list/37218.html#229018 GMT