Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a wpcu3er plugin vokozza, hogy a wp-content/plugins/wpcu3er/php/ajaxReq.php script nem megfelelően ellenőrzi a feltöltött állományok típusát. Ezt kihasználva tetszőleges PHP kódot lehet feltölteni.
- A sebezhetőséget a wpcu3er plugin v0.55-ös verziójában jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a wpcu3er plugin legújabb verzióra
Érintett verziók:
- WordPress wpcu3er Plugin 0.x
Érintett rendszerek:
- wpcu3er plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress wpcu3er Plugin Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress PhotoSmash plugin v1.0.2
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
WordPress U BuddyPress Forum Attachment v1.1.2
A WordPress U BuddyPress Forum Attachment pluginnak olyan sebezhetőség...
A WordPress U BuddyPress Forum Attachment pluginnak olyan sebezhetőség...
WordPress IGIT Related Post With Thumb v3.9
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
WordPress Auctions plugin v1.8.8
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
