Felfedezés dátuma:
- 2011-08-22
Összefoglaló:
- A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás:
- A source-php-ben a “zip” paraméter által átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok olvasásához használnák. Ez kihasználható tetszőleges lokális fájlok felfedésére.
A sebezhetőséget a WordPress UnGallery plugin v1.5.7-es verziójában jelentették. Korábbi verziók is érintettek lehetnek. - A source-php-ben a “movie” és a “pic” paraméterek által átadott bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok olvasásához használnák. Ez kihasználható tetszőleges lokális fájlok felfedésére.
A sebezhetőséget a WordPress UnGallery plugin v1.5.8-as verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress UnGallery Plugin 1.x
Érintett rendszerek:
- UnGallery plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress Popular Posts plugin v2.1.4
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress wpcu3er plugin v0.55
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
