Felfedezés dátuma:
- 2011-09-21
Összefoglaló:
- A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- A sebezhetőséget a WordPress MediaRSS external gallery plugin vTimThumb sebezhető verziója okozza, amely a termékbe van ágyazva.
A TimThumb alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.A sebezhetőséget a WordPress MediaRSS external gallery plugin v0.1-es verziójában ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress MediaRSS external gallery plugin 0.2-es verziójára.
Érintett verziók:
- WordPress MediaRSS external gallery plugin 0.x
Érintett rendszerek:
- MediaRSS external gallery plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress s2Member plugin v110812
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
WordPress IGIT Related Post With Thumb v3.9
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
WordPress Adsense Extreme plugin v1.0.3
A WordPress Adsense Extreme plugin olyan sebezhetősége vált ismertté,...
A WordPress Adsense Extreme plugin olyan sebezhetősége vált ismertté,...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
