Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a wpcu3er plugin vokozza, hogy a wp-content/plugins/wpcu3er/php/ajaxReq.php script nem megfelelően ellenőrzi a feltöltött állományok típusát. Ezt kihasználva tetszőleges PHP kódot lehet feltölteni.
- A sebezhetőséget a wpcu3er plugin v0.55-ös verziójában jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a wpcu3er plugin legújabb verzióra
Érintett verziók:
- WordPress wpcu3er Plugin 0.x
Érintett rendszerek:
- wpcu3er plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress wpcu3er Plugin Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress PHP Speedy Plugin v0.5.2.
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
WordPress Community Events plugin v1.2.2
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
WordPress Multisite Global Search plugin v1.2.5
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
WordPress RedLine Theme v1.70
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
