Felfedezés dátuma:
- 2011-09-14
Összefoglaló:
- A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.
Leírás:
- Egyes meghatározatlan bemeneti adatok nincsenek megfelelően ellenőrizve mielőtt fájlok beolvasására használnák azokat. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére helyi erőforrásokból könyvtár bejárás sorozatok segítségével.
- A sebezhetőség a WordPress s2Member plugin v110812 előtti verziókban található.
Megoldás:
- Frissítsen a WordPress s2Member plugin legújabb verziókára
Érintett verziók:
- WordPress s2Member plugin
- s2Member plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Information disclosure (Információ/adat szivárgás)
- WordPress s2Member Plugin Unspecified File Disclosure Vulnerability
Érdekelheti még:
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress Custom Post Type UI plugin v0.7
A WordPress Custom Post Type UI bővítmény olyan sebezhetősége vált ism...
A WordPress Custom Post Type UI bővítmény olyan sebezhetősége vált ism...
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...