Felfedezés dátuma:
- 2011-09-29
Összefoglaló:
- A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, melyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- A wp-content/plugins/WordPress-popular-posts/scripts/timthumb.php “src” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák azt a fájlok gyorsítótárazásához. Ez kihasználható tetszőleges PHP fájl betöltésére és lefuttatására.
- A sebezhetőséget a WordPress Popular Posts plugin v2.1.4-es verziójában jelentették. Korábbi verziók is érintettek lehetnek.
- Megjegyzés: Ez a sebezhetőség kapcsolatos lehet a TimThumb alkalmazás sebezhetőségével. Az alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
Megoldás:
- Frissítsen a WordPress Popular Posts plugin legújabb verzióra
Érintett verziók:
- WordPress Popular Posts plugin 2.x
- Popular Posts plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Popular Posts Plugin “src” Arbitrary File Upload
Érdekelheti még:
WordPress Link Library plugin v5.0.8.
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
WordPress Js-appointment plugin v1.5
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
WordPress Count Per Day plugin v2.17
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...