Fonte:
IDG Now!
Falhas de segurança foram descobertas em uma grande variedade de protocolos de serviços web que podem permitir que um hacker controle um servidor vulnerável.
Os problemas de segurança, encontrados no XML-RPC para PHP e PEAR XML_RPC, afetam um grande número de aplicações web, de acordo com comunicado da GulfTech Research And Development LLC, que descobriu as falhas.
O XML-RPC (Remote Procedure Call) são usados com o HTTP para forlatecer os Web services, uma forma simples e cada vez mais popular de prover serviços online.
Também chamado de PHPXMLRPC, o protocolo é usado em aplicações Web populares como o PostNuke, Drupal, b2evolution e TikiWiki, de acordo com a GulfTech.
Uma nova versão do PHPXMLRPC que corrige os problemas já está disponível. Algumas empresas de segurança independentes, como a Secunia, recomendam que se restrinja o acesso à funcionalidade XML-RPC.
A vulnerabilidade do PEAR XML_RPC é parecida com a do PHPXMLRPC e também pode comprometer servidores. A versão 1.3.1, que corrige o problema, já está disponível.
Matthew Broersma - Techworld.com
Nenhum comentário:
Postar um comentário