Felfedezés dátuma:
- 2011-09-20
Összefoglaló:
- A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a melyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A “wpabspath” paraméteren keresztül a wp-content/plugins/mailz/lists/lt.php-nek vagy a wp-content/plugins/mailz/lists/index.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve a wp-content/plugins/mailz/lists/config/config.php-ben fájlok befoglalása előtt. Ez kihasználható tetszőleges fájlok befoglalására helyi és kiterjesztett erőforrásokból.
- A sebezhetőséget a WordPress Mailing List plugin v1.3.3-as verzióban jelentették, továbbá megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.3.4-es verzióra.
Érintett verziók:
- WordPress Mailing List plugin 1.x
Érintett rendszerek:
- Mailing List plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Mailing List Plugin “wpabspath” File Inclusion Vulnerability
Érdekelheti még:
A jövő emlékei: ITBN 2011
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
WordPress Rent-A-Car plugin v1.0
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
WordPress RedLine Theme v1.70
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
