Felfedezés dátuma:
- 2011-09-06
Összefoglaló:
- A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a WordPress DukaPress Shopping Cart plugin v2.3.2.es verziójában található TimThumb okozza.
- A sebezhetőség oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemeneti adat feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás:
- Frissítsen a WordPress DukaPress Shopping Cart plugin legújabb verzióra
Érintett verziók:
- WordPress DukaPress Shopping Cart Plugin 2.x
Érintett rendszerek:
- DukaPress Shopping Cart plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress DukaPress Shopping Cart Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress MediaRSS external gallery plugin v0.1
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
WordPress Menu Creator plugin v1.1.7
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
WordPress WPtouch plugin v1.9.28
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
WordPress WP-Polls plugin v2.50 és v2.61
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
