Felfedezés dátuma:
- 2011-09-20
Összefoglaló:
- A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A “homep” paraméteren keresztül az awp-content/plugins/wpeasystats/export.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható fájlok befoglalására helyi és kiterjesztett erőforrásokból.
- A sebezhetőséget a WordPress WP Easy Stats plugin v1.8-as verzióban jelentették, továbáá megelőző verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress WP Easy Stats plugin 1.x
- WP Easy Stats plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP Easy Stats Plugin “homep” File Inclusion Vulnerability
Érdekelheti még:
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress IGIT Related Post With Thumb v3.9
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...