Felfedezés dátuma:
- 2011-09-06
Összefoglaló:
- A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a WordPress DukaPress Shopping Cart plugin v2.3.2.es verziójában található TimThumb okozza.
- A sebezhetőség oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemeneti adat feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás:
- Frissítsen a WordPress DukaPress Shopping Cart plugin legújabb verzióra
Érintett verziók:
- WordPress DukaPress Shopping Cart Plugin 2.x
Érintett rendszerek:
- DukaPress Shopping Cart plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress DukaPress Shopping Cart Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress SodaHead Polls Plugin v2.0.2
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress Daily Maui Photo Widget plugin v0.2.
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
