Felfedezés dátuma:
- 2011-10-04
Összefoglaló:
- A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- Az “src” paraméteren keresztül a wp-content/plugins/smoothgallery/extra/resizer.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve, mielőtt fájlok gyorsítótárazására használnák. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
- A sebezhetőséget a WordPress SmoothGallery plugin v1.15.1-es verzióban jelentették, megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.15.2-es verzióra.
Érintett verziók:
- WordPress SmoothGallery plugin 1.x
- SmoothGallery plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress TheCartPress plugin v1.1.1
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
WordPress Contus HD FLV Player plugin v1.3
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...