Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a wpcu3er plugin vokozza, hogy a wp-content/plugins/wpcu3er/php/ajaxReq.php script nem megfelelően ellenőrzi a feltöltött állományok típusát. Ezt kihasználva tetszőleges PHP kódot lehet feltölteni.
- A sebezhetőséget a wpcu3er plugin v0.55-ös verziójában jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a wpcu3er plugin legújabb verzióra
Érintett verziók:
- WordPress wpcu3er Plugin 0.x
Érintett rendszerek:
- wpcu3er plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress wpcu3er Plugin Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress Menu Creator plugin v1.1.7
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
WordPress WP Symposium plugin v0.64
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress MediaRSS external gallery plugin v0.1
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
