Felfedezés dátuma:
- 2011-09-14
Összefoglaló:
- A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.
Leírás:
- Egyes meghatározatlan bemeneti adatok nincsenek megfelelően ellenőrizve mielőtt fájlok beolvasására használnák azokat. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére helyi erőforrásokból könyvtár bejárás sorozatok segítségével.
- A sebezhetőség a WordPress s2Member plugin v110812 előtti verziókban található.
Megoldás:
- Frissítsen a WordPress s2Member plugin legújabb verziókára
Érintett verziók:
- WordPress s2Member plugin
- s2Member plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Information disclosure (Információ/adat szivárgás)
- WordPress s2Member Plugin Unspecified File Disclosure Vulnerability
Érdekelheti még:
WordPress Magazeen sablon v1.0
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
WordPress Cms Pack plugin v1.3
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...