Passer au contenu principal
Archives mensuelles

mai 2015

Full Path Disclosure sur le fichier rss-functions.php

Par Aide et astuces, problème wordpress Aucun commentaire

Full Path Disclosure ou (FPD) est un faille de sécurité qui concerne le fichier /wp-includes/rss-functions.php sur les sites WordPress.   Qu’es ce qu’une Full Path Disclosure ? Il s’agit d’une vulnérabilités permettent de voir le chemin d’accès au webroot dans la fenêtre du navigateur. Si votre site est assujettie à cette faille, le simple fait de taper l’URL complète du fichier rss-functions.php (ex: http://site-wordpress.fr/wp-includes/rss-functions.php) affichera dans le navigateur une Fatal error ainsi que le chemin complet depuis la racine du serveur jusqu’à ce fameux fichier rss-functions.php.   Fatal error: Call to undefined function _deprecated_file() in /homepages/19/d253383552/htdocs/wp-includes/rss-functions.php on line 8   La faille FDP est executé en injectant un caractère inattendu…

Lire la suite