Felfedezés dátuma: 2011-05-06
Összefoglaló: A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették, amiket kihasználva támadók cross-site request forgery p { margin-bottom: 0.21cm; }(CSRF/XSRF) támadást indíthatnak, valamint bizalmas információkat szerezhetnek meg.
Leírás:
- Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket HTTP kérések útján végezzenek el anélkül, hogy bármilyen hitelesítés történne. Ezt kihasználva tetszőleges shell parancsot lehet befecskendezni és végrehajtani, ha egy bejelenetkezett adminisztrátor meglátogat egy káros tartalmú weboldalt.
- A wp-admin/admin.php “database_file” válozójának átadott érték nincs megfelelően ellenőrizve (amikor a “page” értéke “wp-dbmanager/database-manage.php” és a “do” értéke “Download”), mielőtt állományok letöltésére használnák. Ezt kihasznáálva tetszőleges fájlt le lehet tölteni helyi erőforrásról könyvtár bejárásos támadás segítségével.
Ez a sebezhetőség csak a WP-DBManager 2.61 előtti kiadásokat érinti.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress WP-DBManager plugin 2.x
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress WP-DBManager Plugin Two Vulnerabilities
Érdekelheti még:
WordPress UnGallery plugin v1.5
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
WordPress 3.1.3.
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
WordPress Rating-Widget Plugin v1.3.2
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...