Felfedezés dátuma:
- 2011-09-21
Összefoglaló:
- A WordPress Adsense Extreme plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- Az “adsensextreme[lang]” POST paraméteren keresztül a wp-content/plugins/adsense-extreme/adsensextremeadminpage.php-nek átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlokba beillesztésére kerülne felhasználásra. Ez kihasználható helyi vagy küldő forrásokból származó tetszőleges fájlok beillesztésére.A sebezhetőséget a WordPress Adsense Extreme plugin v1.0.3-as verziójában ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.0.4-es verziójára.
Érintett verziók:
- WordPress Adsense Extreme plugin 1.x
- Adsense Extreme plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Adsense Extreme Plugin “adsensextreme[lang]” File Inclusion Vulnerability
Érdekelheti még:
WordPress eShop plugin v6.2.8
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
WordPress Contus HD FLV Player plugin v1.3
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...