CH azonosító
CH-5603Angol cím
WordPress Category List Portfolio Page Plugin "src" Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.09.20.Súlyosság
MagasÉrintett rendszerek
Category List Portfolio Page pluginWordPress
Érintett verziók
WordPress Category List Portfolio Page Plugin 1.x
Összefoglaló
A WordPress Category List Portfolio Page bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A wp-content/plugins/category-list-portfolio-page/scripts/timthumb.php-ben az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt fájlok gyorsítótárazására kerülne felhasználásra. Ez speciálisan kialakított Base64 kódolt URL-ekkel kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
A sérülékenységet a TimThumb sérülékeny verziója okozza, amely a termékbe van ágyazva.
A TimThumb alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
A sérülékenységet az 1.2.3. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46088
SECUNIA 45416
Egyéb referencia: spareclockcycles.org