Felfedezés dátuma:
- 2011-09-06
Összefoglaló:
- A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a WordPress DukaPress Shopping Cart plugin v2.3.2.es verziójában található TimThumb okozza.
- A sebezhetőség oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemeneti adat feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás:
- Frissítsen a WordPress DukaPress Shopping Cart plugin legújabb verzióra
Érintett verziók:
- WordPress DukaPress Shopping Cart Plugin 2.x
Érintett rendszerek:
- DukaPress Shopping Cart plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress DukaPress Shopping Cart Plugin TimThumb Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paramét...
A wp-content/plugins/file-groups/download.php "fgid" paramét...
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
WordPress Pixiv Custom Theme v2.1.5
A WordPress Pixiv Custom témájának olyan sebezhetőségét jelentették, a...
A WordPress Pixiv Custom témájának olyan sebezhetőségét jelentették, a...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
