Felfedezés dátuma: 2011-04-04
Összefoglaló: A WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.
Leírás:
- Az “url” paraméterrel a wp-content/plugins/wp-custom-pages/wp-download.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájl beolvasásra használnák. Ezt kihasználva tetszőleges fájlokat lehet beolvasni helyi erőforrásokból, könyvtár bejárással.
A sebezhetőséget a WordPress WP Custom Pages v0.5.0.1 verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress WP Custom Pages plugin 0.x
Érintett rendszerek
- WP Custom Pages plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Közepes
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás
- WordPress WP Custom Pages “url” File Disclosure Vulnerability
Érdekelheti még:
WordPress Lazyest Gallery Plugin v1.0.28
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress U BuddyPress Forum Attachment v1.1.2
A WordPress U BuddyPress Forum Attachment pluginnak olyan sebezhetőség...
A WordPress U BuddyPress Forum Attachment pluginnak olyan sebezhetőség...
WordPress MediaRSS external gallery plugin v0.1
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
