Felfedezés dátuma:
- 2011-09-06
Összefoglaló:
- A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a WordPress DukaPress Shopping Cart plugin v2.3.2.es verziójában található TimThumb okozza.
- A sebezhetőség oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemeneti adat feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás:
- Frissítsen a WordPress DukaPress Shopping Cart plugin legújabb verzióra
Érintett verziók:
- WordPress DukaPress Shopping Cart Plugin 2.x
Érintett rendszerek:
- DukaPress Shopping Cart plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress DukaPress Shopping Cart Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress Multisite Global Search plugin v1.2.5
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
WordPress WP Easy Stats plugin v1.8
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
WordPress WP Marketplace plugin v1.1.0
A WordPress WP Marketplace bővítmény olyan sebezhetősége vált ismertté...
A WordPress WP Marketplace bővítmény olyan sebezhetősége vált ismertté...
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
