Felfedezés dátuma:
- 2011-09-14
Összefoglaló:
- A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetősége vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A WordPress/wp-content/plugins/mini-mail-dashboard-widget/wp-mini-mail.php “abspath” paraméterének átadott érték nincs megfelelően ellenőrizve, mielőtt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges lokális és távoli fájl beszúrható.A sebezhetőség a WordPress Mini Mail Dashboard Widget plugin v1.36-os verziójában vált ismertté. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress Mini Mail Dashboard Widget plugin legújabb verzióra
Érintett verziók:
- WordPress Mini Mail Dashboard Widget plugin 1.x
Érintett rendszerek:
- Mini Mail Dashboard Widget plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Mini Mail Dashboard Widget Plugin Remote File Inclusion Vulnerability
Érdekelheti még:
WordPress wpcu3er plugin v0.55
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
WordPress Community Events plugin v1.2.2
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
WordPress Rekt Slideshow plugin v1.0.5
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...
