– Honlapkészítés, keresőoptimalizálás

WordPress AddThis plugin v2.1.2

Felfedezés dátuma: 2011-06-23

Összefoglaló: A WordPress AddThis Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.

Leírás:

  • A biztonsági hibát az okozza, hogy az AddThis plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.

A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.

Megoldás:

  • Manuálisan telepítse a WordPress AddThis plugin 2011. június 21-e után letölthető 2.2.0-ás verziót.

Érintett verziók:WordPress

  • WordPress AddThis Plugin 2.x

Érintett rendszerek

  • AddThis plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)

Biztonsági kockázat

  • Magas

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • System access (Rendszer hozzáférés)

Secunia Advisory SA45027

  • WordPress AddThis Plugin Compromised Source Packages Backdoor Security Issue

Érdekelheti még:

Kövess minket!
  • Kiemelt partner