Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy a W3 Total Cache plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Manuálisan telepítse a W3 Total Cache 2011. június 21-e után letölthető v0.9.2.3-as verziót.
Érintett verziók:
- WordPress W3 Total Cache Plugin 0.x
Érintett rendszerek
- W3 Total Cache plugin
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress W3 Total Cache Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress KNR Author List plugin v2.0
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
WordPress PhotoSmash plugin v1.0.2
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
WordPress Rent-A-Car plugin v1.0
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
