Felfedezés dátuma:
- 2011-09-20
Összefoglaló:
- A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A “tcp_class_path” paraméteren keresztül a wp-content/plugins/thecartpress/checkout/CheckoutEditor.php részére (amikor a “tcp_save_fields” be van állítva) átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható tetszőleges fájlok befoglalására helyi és kiterjesztett erőforrásokból.
- A sebezhetőséget a WordPress TheCartPress plugin v1.1.1-es verzióban jelentették, továbbá megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.1.2-es verzióra.
Érintett verziók:
- WordPress TheCartPress plugin 1.x
Érintett rendszerek:
- TheCartPress plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress TheCartPress Plugin “tcp_class_path” File Inclusion Vulnerability
Érdekelheti még:
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
WordPress Cms Pack plugin v1.3
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
