Black Screen Dezign
– Honlapkészítés, keresőoptimalizálás

WordPress WP Custom Pages v0.5.0.1

Közzétéve: 2011. április 4. hétfő

Felfedezés dátuma: 2011-04-04

Összefoglaló: A WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.

Leírás:

  • Az “url” paraméterrel a wp-content/plugins/wp-custom-pages/wp-download.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájl beolvasásra használnák. Ezt kihasználva tetszőleges fájlokat lehet beolvasni helyi erőforrásokból, könyvtár bejárással.

A sebezhetőséget a WordPress WP Custom Pages v0.5.0.1 verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás:

  • Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:WordPress

  • WordPress WP Custom Pages plugin 0.x

Érintett rendszerek

  • WP Custom Pages plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)

Biztonsági kockázat

  • Közepes

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás

Secunia Advisory SA43963

  • WordPress WP Custom Pages “url” File Disclosure Vulnerability

Érdekelheti még:

WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
WordPress WP Marketplace plugin v1.1.0
A WordPress WP Marketplace bővítmény olyan sebezhetősége vált ismertté...
WordPress DP Thumbnail plugin v1.0
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
WordPress Easy Comment Uploads plugin v0.61
A WordPress Easy Comment Uploads beépülő moduljának olyan sebezhetőség...
Kategória: Informatikai biztonság - Címke: ,

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!
    • Partnereink