Felfedezés dátuma:
- 2011-09-28
Összefoglaló:
- A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentették, melyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- A wp-content/plugins/simple-slide-show/timthumb.php “src” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák azt a fájlok gyorsítótárazásához. Ez kihasználható tetszőleges PHP fájl betöltésére és lefuttatására.
Megjegyzés: Ez a sebezhetőség kapcsolatos lehet a TimThumb alkalmazás sebezhetőségével. Az alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
Megoldás:
- Frissítsen a WordPress Simple Slide Show plugin legújabb verziójára
Érintett verziók:
- WordPress Simple Slide Show plugin 1.0
Érintett rendszerek:
- Simple Slide Show plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Simple Slide Show Plugin “src” Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
WordPress AllWebMenus plugin v1.1.3
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
