Felfedezés dátuma: 2011-05-04
Összefoglaló: A WordPress olyan ssebezhetősége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak a ssebezhető rendszer feltörésére.
Leírás:
- Az alkalmazás nem megfelelően érvényesíti a feltöltött fájlokat, amely kihasználható tetszőleges PHP kód futtatására egy .phtml fájl feltöltésével, amely hozzáfűzött “.gif” kiterjesztéssel rendelkezik.
- A ssebezhetőség kihasználásához a backend-ben “Author” jogosultságok megléte szükséges és az Apache “.jpg” vagy “.gif” kiterjesztésű média fájlok kezelésének nem konfigurált állapota.
A ssebezhetőséget a 3.1.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Korlátozza a hozzáférést a wp-content/uploads könyvtárra. (pl.: .htaccess alkalmazásával).
Érintett verziók:
- WordPress 3.x
Érintett rendszerek
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Hijacking (Visszaélés)
- Misconfiguration (Konfiguráció)
- WordPress Multiple Vulnerabilities
Érdekelheti még:
WordPress Media Library Categories plugin v1.0.6
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
WordPress Placester plugin v0.1.0
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
WordPress AddThis plugin v2.1.2
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
