Felfedezés dátuma:
- 2011-09-15
Összefoglaló:
- A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebezhetősége vált ismertté, melyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a WordPress IGIT Related Post With Thumb pluginhez használt TimThumb PHP script sebezhető verziója okozza.
- A sebezhetőség oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemenet feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás:
- Frissítsen a WordPress IGIT Related Post With Thumb plugin legújabb verziójára
Érintett verziók:
- WordPress IGIT Related Post With Thumb plugin 3.9
- IGIT Related Post With Thumb plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- TimThumb Domain Name Security Bypass and Insecure Cache Handling Vulnerabilities
- WordPress IGIT Related Post With Thumb Plugin TimThumb Arbitrary File Upload
Érdekelheti még:
WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
WordPress s2Member plugin v110812
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress AddThis plugin v2.1.2
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...