Felfedezés dátuma:
- 2011-09-21
Összefoglaló:
- A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- A sebezhetőséget a TimThumb sebezhető verziója okozza, amely a termékbe van ágyazva.
A TimThumb alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.A sebezhetőséget a WordPress Cms Pack plugin v1.3-as verziójában ismerték fel, de korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.4-es verziójára.
Érintett verziók:
- WordPress Cms Pack plugin 1.x
Érintett rendszerek:
- Cms Pack plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- Other (Egyéb)
- WordPress Cms Pack Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
WordPress SodaHead Polls Plugin v2.0.2
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
WordPress AllWebMenus plugin v1.1.3
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
