Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress AddThis Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy az AddThis plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Manuálisan telepítse a WordPress AddThis plugin 2011. június 21-e után letölthető 2.2.0-ás verziót.
- WordPress AddThis Plugin 2.x
Érintett rendszerek
- AddThis plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress AddThis Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress WPtouch plugin v1.9.28
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
WordPress WP Custom Pages v0.5.0.1
A WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelente...
A WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelente...