Felfedezés dátuma: 2011-05-06
Összefoglaló: A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették, amiket kihasználva támadók cross-site request forgery p { margin-bottom: 0.21cm; }(CSRF/XSRF) támadást indíthatnak, valamint bizalmas információkat szerezhetnek meg.
Leírás:
- Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket HTTP kérések útján végezzenek el anélkül, hogy bármilyen hitelesítés történne. Ezt kihasználva tetszőleges shell parancsot lehet befecskendezni és végrehajtani, ha egy bejelenetkezett adminisztrátor meglátogat egy káros tartalmú weboldalt.
- A wp-admin/admin.php “database_file” válozójának átadott érték nincs megfelelően ellenőrizve (amikor a “page” értéke “wp-dbmanager/database-manage.php” és a “do” értéke “Download”), mielőtt állományok letöltésére használnák. Ezt kihasznáálva tetszőleges fájlt le lehet tölteni helyi erőforrásról könyvtár bejárásos támadás segítségével.
Ez a sebezhetőség csak a WP-DBManager 2.61 előtti kiadásokat érinti.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress WP-DBManager plugin 2.x
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress WP-DBManager Plugin Two Vulnerabilities
Érdekelheti még:
WordPress PhotoSmash plugin v1.0.2
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
WordPress Placester plugin v0.1.0
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
WordPress WP Bannerize plugin v2.8.7
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...