МІНІСТЕРСТВО ОСВІТИ І НАУКИ ФЕДЕРАНЦІІ (Рососвіти)
ГОУ ВПО В«ПІВДЕННО-Уральського державного університетуВ»
ФАКУЛЬТЕТ ЕКОНОМІКИ І ПІДПРИЄМНИЦТВА
Кафедра В«Інформаційні системиВ»
Реферат
з дисципліни В«Інформаційна безпекаВ»
на тему: В« Вразливості WordPress В»
Введення
- CMS з відкритим вихідним кодом, розповсюджувана під GNU GPL. Написаний на PHP, в якості бази даних використовує MySQL. Сфера застосування - від блогів до досить складних новинних ресурсів і навіть інтернет-магазинів. Вбудована система В«темВ» і В«плагінівВ» разом з вдалою архітектурою дозволяє конструювати практично будь-які проекти. p align="justify"> Можливості:
можливість публікації з допомогою сторонніх програм і сервісів;
простота установки, настройки;
підтримка RSS, Atom, trackback, pingback;
модулі (плагіни) з унікальною простою системою їх взаємодії з кодом;
підтримка так званих В«темВ», що дозволяють легко змінювати як зовнішній вигляд, так і способи виведення даних;
В«темиВ» реалізовані як набори файлів-шаблонів на PHP, що позитивно позначається на швидкості і гнучкості;
величезні бібліотеки В«темВ» і В«плагінівВ»;
закладений потенціал архітектури дозволяє легко реалізовувати складні рішення;
наявність ЧПУ (людино-зрозумілий URL);
наявність російських перекладів.
1. Уразливості
На даний момент WordPress є швидко розвивається CMS, тому з кожною новою версією, звичайно ж, з'являються і нові уразливості, але так як версії оновлюються досить часто, то знайдені в попередніх версіях уразливості усуваються розробниками, і таким чином виявити нові уразливості стає важко. У даному рефераті ми розглянемо уразливості CMS WordPress, які утворюються внаслідок установки тих чи інших плагінів. br/>
.1 Уразливість WordPress в плагін Emaily
Була знайдена уразливість в плагіні WordPress - Emaily.
Уразливість знаходиться у файлі:
-/wp-content/plugins/wp-emaily/wp-emaily-zip-creation.php
Віддалений користувач може за допомогою спеціально сформованого запиту отримати файл настройок WordPress.
Приклад запиту:
Вводимо даний запит в адресний рядок.
В
Отримуємо zip архів з файлом налаштувань WordPress
В