Felfedezés dátuma:
- 2011-09-28
Összefoglaló:
- A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentették, melyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- A wp-content/plugins/simple-slide-show/timthumb.php “src” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák azt a fájlok gyorsítótárazásához. Ez kihasználható tetszőleges PHP fájl betöltésére és lefuttatására.
Megjegyzés: Ez a sebezhetőség kapcsolatos lehet a TimThumb alkalmazás sebezhetőségével. Az alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
Megoldás:
- Frissítsen a WordPress Simple Slide Show plugin legújabb verziójára
Érintett verziók:
- WordPress Simple Slide Show plugin 1.0
Érintett rendszerek:
- Simple Slide Show plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Simple Slide Show Plugin “src” Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
WordPress Register Plus Redux plugin v3.7.3
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
WordPress Rekt Slideshow plugin v1.0.5
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...
