Felfedezés dátuma: 2011-05-04
Összefoglaló: A WordPress olyan ssebezhetősége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak a ssebezhető rendszer feltörésére.
Leírás:
- Az alkalmazás nem megfelelően érvényesíti a feltöltött fájlokat, amely kihasználható tetszőleges PHP kód futtatására egy .phtml fájl feltöltésével, amely hozzáfűzött “.gif” kiterjesztéssel rendelkezik.
- A ssebezhetőség kihasználásához a backend-ben “Author” jogosultságok megléte szükséges és az Apache “.jpg” vagy “.gif” kiterjesztésű média fájlok kezelésének nem konfigurált állapota.
A ssebezhetőséget a 3.1.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Korlátozza a hozzáférést a wp-content/uploads könyvtárra. (pl.: .htaccess alkalmazásával).
Érintett verziók:
- WordPress 3.x
Érintett rendszerek
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Hijacking (Visszaélés)
- Misconfiguration (Konfiguráció)
- WordPress Multiple Vulnerabilities
Érdekelheti még:
WordPress WP-reCAPTCHA plugin v2.9.8.2
A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, ame...
A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, ame...
WordPress Easy Comment Uploads plugin v0.61
A WordPress Easy Comment Uploads beépülő moduljának olyan sebezhetőség...
A WordPress Easy Comment Uploads beépülő moduljának olyan sebezhetőség...
Kevin Mitnick és az ITBN 2012
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
WordPress SmoothGallery plugin v1.15.1
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
