Felfedezés dátuma:
- 2011-09-06
Összefoglaló:
- A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a WordPress DukaPress Shopping Cart plugin v2.3.2.es verziójában található TimThumb okozza.
- A sebezhetőség oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemeneti adat feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás:
- Frissítsen a WordPress DukaPress Shopping Cart plugin legújabb verzióra
Érintett verziók:
- WordPress DukaPress Shopping Cart Plugin 2.x
Érintett rendszerek:
- DukaPress Shopping Cart plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress DukaPress Shopping Cart Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress Magazeen sablon v1.0
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
WordPress Media Library Categories plugin v1.0.6
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
WordPress Link Library plugin v5.0.8.
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
WordPress Custom Post Type UI plugin v0.7
A WordPress Custom Post Type UI bővítmény olyan sebezhetősége vált ism...
A WordPress Custom Post Type UI bővítmény olyan sebezhetősége vált ism...
