Mariusz Zaborski: Zdalne wykonanie kodu w Wordpressie
![Programista 5/2021 (99) listopad/grudzień [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/99.jpg)
Wordpress jest najpopularniejszym oprogramowaniem do zarządzania treścią (CMS). Obecnie szacuje się, że ponad 40% (dane pochodzą ze strony w3techs.com) wszystkich stron internetowych wykorzystuje właśnie ten silnik – z dostępnym publicznie kodem źródłowym, napisanym w języku PHP. Z tego powodu Wordpress jest atrakcyjnym celem ataków. W tym artykule przyjrzymy się dwóm podatnościom z 2019 roku – CVE-2019-8942 oraz CVE-2019-8943, które wspólnie mogą doprowadzić do zdalnego wykonania kodu (Remote Code Execution, w skrócie RCE). Wagę tych błędów doceniono na międzynarodowej scenie, nominując je do prestiżowej nagrody PWNIE Awards.