– Honlapkészítés, keresőoptimalizálás

WordPress Easy Comment Uploads plugin v0.61

Felfedezés dátuma:

  • 2011-09-12

Összefoglaló:

  • A WordPress Easy Comment Uploads beépülő moduljának olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.

Leírás:

  • A sebezhetőséget a WordPress Easy Comment Uploads plugin vokozza, hogy a wp-content/plugins/easy-comment-uploads/upload.php script nem megfelelően ellenőrzi a feltöltött fájlok típusát. Ez kihasználható egy PHTML fájl feltöltésére és tetszőleges PHP kód futtatására.

Megoldás:

  • Frissítsen a WordPress Easy Comment Uploads plugin legújabb verziójára

Érintett verziók:

  • WordPress Easy Comment Uploads plugin 0.x

Érintett rendszerek:

  • Easy Comment Uploads pluginWordPress
  • WordPress

Hatás:

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

  • Magas

Szükséges hozzáférés:

  • Remote/Network (Távoli/hálózat)

Támadás típusa:

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA45959

  • WordPress Easy Comment Uploads Plugin Arbitrary File Upload Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner