Felfedezés dátuma:
- 2011-08-26
Összefoglaló:
- A WordPress WP CSS bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás:
- A wp-content/plugins/wp-css/wp-css-compress.php-nek az “f” paraméteren keresztül átadott bemeneti adata nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez könyvtár bejárásos (directory traversal) támadásokkal kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.A sebezhetőséget a WordPress WP CSS plugin v2.0.5-ös verziójában ismerték fel, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress WP CSS Plugin 2.x
Érintett rendszerek:
- WP CSS plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Information disclosure (Információ/adat szivárgás)
- WordPress WP CSS Plugin “f” Local File Inclusion Vulnerability
Érdekelheti még:
WordPress 3.1.3.
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
WordPress WP-Filebase plugin v0.2.9
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress Rekt Slideshow plugin v1.0.5
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...
