Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a wpcu3er plugin vokozza, hogy a wp-content/plugins/wpcu3er/php/ajaxReq.php script nem megfelelően ellenőrzi a feltöltött állományok típusát. Ezt kihasználva tetszőleges PHP kódot lehet feltölteni.
- A sebezhetőséget a wpcu3er plugin v0.55-ös verziójában jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a wpcu3er plugin legújabb verzióra
Érintett verziók:
- WordPress wpcu3er Plugin 0.x
- wpcu3er plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress wpcu3er Plugin Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
WordPress 3.1.3.
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
ITBN 2011 előzetes
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...