Felfedezés dátuma:
- 2011-09-21
Összefoglaló:
- A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- A sebezhetőséget a TimThumb sebezhető verziója okozza, amely a termékbe van ágyazva.
A TimThumb alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.A sebezhetőséget a WordPress Cms Pack plugin v1.3-as verziójában ismerték fel, de korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.4-es verziójára.
Érintett verziók:
- WordPress Cms Pack plugin 1.x
- Cms Pack plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- Other (Egyéb)
- WordPress Cms Pack Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress Global Content Blocks plugin v1.2
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress MediaRSS external gallery plugin v0.1
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...