Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy a W3 Total Cache plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Manuálisan telepítse a W3 Total Cache 2011. június 21-e után letölthető v0.9.2.3-as verziót.
Érintett verziók:
- WordPress W3 Total Cache Plugin 0.x
Érintett rendszerek
- W3 Total Cache plugin
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress W3 Total Cache Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress Daily Maui Photo Widget plugin v0.2.
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
WordPress Multisite Global Search plugin v1.2.5
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
WordPress WP Bannerize plugin v2.8.7
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
