CH azonosító
CH-5638Angol cím
WordPress Simple Slide Show Plugin "src" Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.09.27.Súlyosság
MagasÉrintett rendszerek
Simple Slide Show pluginWordPress
Érintett verziók
WordPress Simple Slide Show plugin 1.0
Összefoglaló
A WordPress Simple Slide Show bővítményének olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A wp-content/plugins/simple-slide-show/timthumb.php “src” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák azt a fájlok gyorsítótárazásához. Ez kihasználható tetszőleges PHP fájl betöltésére és lefuttatására.
Megjegyzés: Ez a sérülékenység kapcsolatos lehet a TimThumb alkalmazás sérülékenységével. Az alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46175
SECUNIA 45416
