– Honlapkészítés, keresőoptimalizálás

WordPress s2Member plugin v110812

Felfedezés dátuma:

  • 2011-09-14

Összefoglaló:

  • A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.

Leírás:

  • Egyes meghatározatlan bemeneti adatok nincsenek megfelelően ellenőrizve mielőtt fájlok beolvasására használnák azokat. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére helyi erőforrásokból könyvtár bejárás sorozatok segítségével.

Megoldás:

  • Frissítsen a WordPress s2Member plugin legújabb verziókára

Érintett verziók:

  • WordPress s2Member plugin

Érintett rendszerek:WordPress

  • s2Member plugin
  • WordPress

Hatás:

  • Loss of confidentiality (Bizalmasság elvesztése)

Biztonsági kockázat:

  • Mérsékelt

Szükséges hozzáférés:

  • Remote/Network (Távoli/hálózat)

Támadás típusa:

  • Information disclosure (Információ/adat szivárgás)

Secunia Advisory SA45971

  • WordPress s2Member Plugin Unspecified File Disclosure Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner