Vulnérabilité dans le plugin WP-Footnotes
WP-Footnotes plugin for WordPress is prone to multiple cross-site scripting vulnerabilities because the application fails to properly sanitize user-supplied input. The plugin also insecurely exposes administrative functionality.An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.This issue affects WP-Footnotes 2.2; other versions may also be vulnerable.
WP-Footnotes WordPress Plugin Multiple Remote Vulnerabilities
L’auteur ne semble pas s’en inquiéter.
Pour mettre register globals sur off, créer un fichier nommé php.ini à la racine de votre site et ajoutez cette ligne :
register_globals = off
Verifier que register_global est sur off avec la fonction phpinfo(). Créer un fichier info.php et ajoutez la fonction phpinfo(); entourée de
Allez à l’adresse de votre-site.com/info.php et sur la page qui s’affiche faites une recherche “register_globals” vous devriez avoir deux valeurs off. Une fois la vérification faite effacez ce fichier.
Chez OVH, pour les hébergements mutualisés, dans un fichier .htaccess utilisez :
SetEnv REGISTER_GLOBALS 0
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.