Felfedezés dátuma:
- 2011-10-04
Összefoglaló:
- A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- Az “src” paraméteren keresztül a wp-content/plugins/smoothgallery/extra/resizer.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve, mielőtt fájlok gyorsítótárazására használnák. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
- A sebezhetőséget a WordPress SmoothGallery plugin v1.15.1-es verzióban jelentették, megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.15.2-es verzióra.
Érintett verziók:
- WordPress SmoothGallery plugin 1.x
Érintett rendszerek:
- SmoothGallery plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress All in One Adsense and YPN v2.01
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
WordPress Menu Creator plugin v1.1.7
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
