Felfedezés dátuma:
- 2011-09-14
Összefoglaló:
- A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.
Leírás:
- Egyes meghatározatlan bemeneti adatok nincsenek megfelelően ellenőrizve mielőtt fájlok beolvasására használnák azokat. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére helyi erőforrásokból könyvtár bejárás sorozatok segítségével.
- A sebezhetőség a WordPress s2Member plugin v110812 előtti verziókban található.
Megoldás:
- Frissítsen a WordPress s2Member plugin legújabb verziókára
Érintett verziók:
- WordPress s2Member plugin
Érintett rendszerek:
- s2Member plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Information disclosure (Információ/adat szivárgás)
- WordPress s2Member Plugin Unspecified File Disclosure Vulnerability
Érdekelheti még:
WordPress WP-DBManager plugin v2.61
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress Easy Comment Uploads plugin v0.61
A WordPress Easy Comment Uploads beépülő moduljának olyan sebezhetőség...
A WordPress Easy Comment Uploads beépülő moduljának olyan sebezhetőség...
WordPress Count Per Day plugin v2.17
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
