Felfedezés dátuma:
- 2011-09-14
Összefoglaló:
- A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetősége vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A WordPress/wp-content/plugins/mini-mail-dashboard-widget/wp-mini-mail.php “abspath” paraméterének átadott érték nincs megfelelően ellenőrizve, mielőtt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges lokális és távoli fájl beszúrható.A sebezhetőség a WordPress Mini Mail Dashboard Widget plugin v1.36-os verziójában vált ismertté. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress Mini Mail Dashboard Widget plugin legújabb verzióra
Érintett verziók:
- WordPress Mini Mail Dashboard Widget plugin 1.x
Érintett rendszerek:
- Mini Mail Dashboard Widget plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Mini Mail Dashboard Widget Plugin Remote File Inclusion Vulnerability
Érdekelheti még:
WordPress Js-appointment plugin v1.5
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
WordPress WP Symposium plugin v0.64
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
ITBN 2011 előregisztráció
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
