WordPress A. Gallery Plugin “src” bővítmény “src” tetszőleges fájlfeltöltési sérülékenység

2011. szeptember 23. 10:12

CH azonosító

CH-5618

Angol cím

WordPress A. Gallery Plugin "src" Arbitrary File Upload

Felfedezés dátuma

2011.09.22.

Súlyosság

Magas

Érintett rendszerek

Gallery plugin
WordPress

Érintett verziók

WordPress A. Gallery Plugin 0.x

Összefoglaló

A WordPress A. Gallery bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A wp-content/plugins/a-gallery/timthumb.php-ben az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt fájlok gyorsítótárazására kerülne felhasználásra. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

A sérülékenységet a TimThumb sérülékeny verziója okozza, amely a termékbe van ágyazva.
A TimThumb alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

A sérülékenységet a 0.9. revision 378511. verzióban ismerték fel, de a megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen a 0.9. revision 438727. verzióra.

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

WordPress A. Gallery Plugin “src” bővítmény “src” tetszőleges fájlfeltöltési sérülékenység