– Honlapkészítés, keresőoptimalizálás

WordPress WP CSS plugin v2.0.5

Felfedezés dátuma:

  • 2011-08-26

Összefoglaló:

  • A WordPress WP CSS bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás:

  • A wp-content/plugins/wp-css/wp-css-compress.php-nek az “f” paraméteren keresztül átadott bemeneti adata nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez könyvtár bejárásos (directory traversal) támadásokkal kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.A sebezhetőséget a WordPress WP CSS plugin v2.0.5-ös verziójában ismerték fel, de más verziók is érintettek lehetnek.

Megoldás:

  • Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:

  • WordPress WP CSS Plugin 2.xWordPress

Érintett rendszerek:

  • WP CSS plugin
  • WordPress

Hatás:

  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

  • Mérsékelt

Szükséges hozzáférés:

  • Remote/Network (Távoli/hálózat)

Támadás típusa:

  • Information disclosure (Információ/adat szivárgás)

Secunia Advisory SA45734

  • WordPress WP CSS Plugin “f” Local File Inclusion Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner