Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress AddThis Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy az AddThis plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Manuálisan telepítse a WordPress AddThis plugin 2011. június 21-e után letölthető 2.2.0-ás verziót.
- WordPress AddThis Plugin 2.x
Érintett rendszerek
- AddThis plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress AddThis Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
WordPress SEO Ultimate plugin v6.9.1
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
WordPress Popular Posts plugin v2.1.4
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
WordPress AllWebMenus plugin v1.1.3
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...