Felfedezés dátuma: 2011-06-23
Összefoglaló: A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.
Leírás:
- A biztonsági hibát az okozza, hogy a WPtouch plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás:
- Frissítsen a WordPress WPtouch Plugin v1.9.29-es verzióra.
- WordPress WPtouch Plugin 1.x
Érintett rendszerek
- Wptouch
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- System access (Rendszer hozzáférés)
- WordPress WPtouch Plugin Compromised Source Packages Backdoor Security Issue
Érdekelheti még:
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
WordPress WP e-Commerce plugin v3.8.6.
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress WP Easy Stats plugin v1.8
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...