Felfedezés dátuma:
- 2011-09-15
Összefoglaló:
- A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhetősége vált ismertté, melyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a WordPress IGIT Posts Slider Widget plugin hez használt TimThumb PHP script sebezhető verziója okozza.
- A sebezhetőség oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemenet feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás:
- Frissítsen a WordPress IGIT Posts Slider Widget plugin legújabb verziójára
Érintett verziók:
- WordPress IGIT Posts Slider Widget plugin 1.x
Érintett rendszerek:
- IGIT Posts Slider Widget plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- TimThumb Domain Name Security Bypass and Insecure Cache Handling Vulnerabilities
- WordPress IGIT Posts Slider Widget Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress Placester plugin v0.1.0
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
WordPress WP e-Commerce plugin v3.8.4
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
