Felfedezés dátuma:
- 2011-10-04
Összefoglaló:
- A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás:
- Az “src” paraméteren keresztül a wp-content/plugins/smoothgallery/extra/resizer.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve, mielőtt fájlok gyorsítótárazására használnák. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
- A sebezhetőséget a WordPress SmoothGallery plugin v1.15.1-es verzióban jelentették, megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.15.2-es verzióra.
Érintett verziók:
- WordPress SmoothGallery plugin 1.x
Érintett rendszerek:
- SmoothGallery plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
WordPress W3 Total Cache plugin v0.9.2.2
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
