Powa偶na dziura w sk贸rkach WordPressa

W sk贸rkach WPScientist dla WordPressa znaleziono wysoce krytyczn膮 dziur臋 umo偶liwiaj膮c膮 przej臋cie kontroli nad systemem ofiary. B艂膮d spowodowany jest nieprawid艂ow膮 prac膮 skrypu valums_uploader/php.php, kt贸ry pozwala na wgraniu plik贸w z dowolnym rozszerzeniem do katalogu administratora. Napastnik mo偶e dzi臋ki temu wykona膰 dowolny kod PHP. Dziur臋 znaleziono w sk贸rkach Lightspeed 1.1.2, Eptonic 1.4.3 oraz Nuance 1.2.3.

殴r贸d艂o:
ArcaBit