Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress AddThis Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy az AddThis plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Manuálisan telepítse a WordPress AddThis plugin 2011. június 21-e után letölthető 2.2.0-ás verziót.
- WordPress AddThis Plugin 2.x
Érintett rendszerek
- AddThis plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress AddThis Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress WP-DBManager plugin v2.61
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
WordPress Mimbo Pro sablon v2.3.1
A WordPress Mimbo Pro sablon olyan sebezhetőségei váltak ismertté, ame...
A WordPress Mimbo Pro sablon olyan sebezhetőségei váltak ismertté, ame...
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress WP Easy Stats plugin v1.8
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...