Felfedezés dátuma:
- 2011-08-26
Összefoglaló:
- A WordPress WP CSS bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás:
- A wp-content/plugins/wp-css/wp-css-compress.php-nek az “f” paraméteren keresztül átadott bemeneti adata nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez könyvtár bejárásos (directory traversal) támadásokkal kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.A sebezhetőséget a WordPress WP CSS plugin v2.0.5-ös verziójában ismerték fel, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress WP CSS Plugin 2.x
Érintett rendszerek:
- WP CSS plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Information disclosure (Információ/adat szivárgás)
- WordPress WP CSS Plugin “f” Local File Inclusion Vulnerability
Érdekelheti még:
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress TheCartPress plugin v1.1.1
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
