Felfedezés dátuma:
- 2011-09-20
Összefoglaló:
- A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A “homep” paraméteren keresztül az awp-content/plugins/wpeasystats/export.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható fájlok befoglalására helyi és kiterjesztett erőforrásokból.
- A sebezhetőséget a WordPress WP Easy Stats plugin v1.8-as verzióban jelentették, továbáá megelőző verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress WP Easy Stats plugin 1.x
Érintett rendszerek:
- WP Easy Stats plugin
- WordPress
Hatás:
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP Easy Stats Plugin “homep” File Inclusion Vulnerability
Érdekelheti még:
WordPress Daily Maui Photo Widget plugin v0.2.
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
WordPress SEO Ultimate plugin v6.9.1
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
