Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A sebezhetőséget a wpcu3er plugin vokozza, hogy a wp-content/plugins/wpcu3er/php/ajaxReq.php script nem megfelelően ellenőrzi a feltöltött állományok típusát. Ezt kihasználva tetszőleges PHP kódot lehet feltölteni.
- A sebezhetőséget a wpcu3er plugin v0.55-ös verziójában jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a wpcu3er plugin legújabb verzióra
Érintett verziók:
- WordPress wpcu3er Plugin 0.x
- wpcu3er plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Magas
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress wpcu3er Plugin Arbitrary File Upload Vulnerability
Érdekelheti még:
WordPress PhotoSmash plugin v1.0.2
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
WordPress All in One Adsense and YPN v2.01
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
WordPress W3 Total Cache plugin v0.9.2.2
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...