CH azonosító
CH-6988Angol cím
WordPress Top Quark Architecture Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
MagasÉrintett rendszerek
Top Quark Architecture PluginWordPress
Érintett verziók
WordPress Top Quark Architecture Plugin 2.x
Összefoglaló
A WordPress Top Quark Architecture Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a wp-content/plugins/topquark/lib/js/fancyupload/showcase/batch/script.php script egy hibája okozza, amely lehetővé teszi tetszőleges fájlok feltöltését egy webroot-on belüli könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására kártékony PHP script feltöltésével.
A sérülékenység a 2.1.0 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/plugins/topquark/lib/js/fancyupload/showcase/batch/script.php scripthez (pl. htaccess segítségével)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49465
Egyéb referencia: www.exploit-db.com