Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy a WPtouch plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Frissítsen a WordPress WPtouch Plugin v1.9.29-es verzióra.
Érintett verziók:
- WordPress WPtouch Plugin 1.x
Érintett rendszerek
- Wptouch
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress WPtouch Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress Lazyest Gallery Plugin v1.0.28
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
WordPress W3 Total Cache plugin v0.9.2.2
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress Simple Slide Show plugin
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...
