Felfedezés dátuma:
- 2011-10-04
Összefoglaló:
- A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- Az “src” paraméteren keresztül a wp-content/plugins/smoothgallery/extra/resizer.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve, mielőtt fájlok gyorsítótárazására használnák. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
- A sebezhetőséget a WordPress SmoothGallery plugin v1.15.1-es verzióban jelentették, megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.15.2-es verzióra.
Érintett verziók:
- WordPress SmoothGallery plugin 1.x
Érintett rendszerek:
- SmoothGallery plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress PHP Speedy Plugin v0.5.2.
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
WordPress Odihost Newsletter plugin v1.0
A WordPress Odihost Newsletter bővítmény olyan sebezhetősége vált isme...
A WordPress Odihost Newsletter bővítmény olyan sebezhetősége vált isme...
