Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy a WPtouch plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Frissítsen a WordPress WPtouch Plugin v1.9.29-es verzióra.
- WordPress WPtouch Plugin 1.x
Érintett rendszerek
- Wptouch
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress WPtouch Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
Kevin Mitnick és az ITBN 2012
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
WordPress WP Photo Album Plugin 1.5.1.
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
WordPress UnGallery plugin v1.5
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...