Felfedezés dátuma:
- 2011-08-26
Összefoglaló:
- A WordPress WP CSS bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás:
- A wp-content/plugins/wp-css/wp-css-compress.php-nek az “f” paraméteren keresztül átadott bemeneti adata nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez könyvtár bejárásos (directory traversal) támadásokkal kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.A sebezhetőséget a WordPress WP CSS plugin v2.0.5-ös verziójában ismerték fel, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
Érintett rendszerek:
- WP CSS plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Information disclosure (Információ/adat szivárgás)
- WordPress WP CSS Plugin “f” Local File Inclusion Vulnerability
Érdekelheti még:
WordPress WP e-Commerce plugin v3.8.6.
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
WordPress WP Easy Stats plugin v1.8
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
WordPress WP-Filebase plugin v0.2.9
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...