Felfedezés dátuma:
- 2011-08-26
Összefoglaló:
- A WordPress WP CSS bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás:
- A wp-content/plugins/wp-css/wp-css-compress.php-nek az “f” paraméteren keresztül átadott bemeneti adata nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez könyvtár bejárásos (directory traversal) támadásokkal kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.A sebezhetőséget a WordPress WP CSS plugin v2.0.5-ös verziójában ismerték fel, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress WP CSS Plugin 2.x
Érintett rendszerek:
- WP CSS plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Information disclosure (Információ/adat szivárgás)
- WordPress WP CSS Plugin “f” Local File Inclusion Vulnerability
Érdekelheti még:
WordPress KNR Author List plugin v2.0
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
WordPress Magazeen sablon v1.0
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
WordPress Lazyest Gallery Plugin v1.0.28
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
WordPress Social Slider plugin v5.6.5
A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, am...
A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, am...
