Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy a W3 Total Cache plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Manuálisan telepítse a W3 Total Cache 2011. június 21-e után letölthető v0.9.2.3-as verziót.
- WordPress W3 Total Cache Plugin 0.x
Érintett rendszerek
- W3 Total Cache plugin
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress W3 Total Cache Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress IGIT Related Post With Thumb v3.9
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
WordPress WP Easy Stats plugin v1.8
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
WordPress Menu Creator plugin v1.1.7
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
WordPress Community Events plugin v1.2.2
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...