Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy a WPtouch plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Frissítsen a WordPress WPtouch Plugin v1.9.29-es verzióra.
Érintett verziók:
- WordPress WPtouch Plugin 1.x
Érintett rendszerek
- Wptouch
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress WPtouch Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress 3.1.3.
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
WordPress PHP Speedy Plugin v0.5.2.
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
