CH azonosító
CH-7251Angol cím
WordPress Cimy User Extra Fields Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.07.18.Súlyosság
MagasÉrintett rendszerek
Cimy User Extra Fields pluginWordPress
Érintett verziók
WordPress Cimy User Extra Fields Plugin 2.x
Összefoglaló
A WordPress Cimy User Extra Fields bővítményének sérülékenységét jelentették, amelyet rosszindulatú felhasználók és a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az okozza, hogy a wp-content/plugins/cimy-user-extra-fields/cimy_uef_functions.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot könyvtár belső mappáiba, a felhasználói profil módosításakor vagy egy új fiók bejegyzésekor. Ez kihasználható tetszőleges PHP kód futtatásra egy káros PHP script feltöltésével.
A sérülékenység sikeres kihasználásának feltétele, hogy az „avatar” típusú mező konfigurálva legyen, és legyen egy felhasználói fiók vagy az „Anyone can register” beállítás engedélyezve legyen.
A sérülékenységet a 2.3.7 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
A hivatalos megoldás egyelőre nem elérhető.
Támadás típusa
Misconfiguration (Konfiguráció)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49975
Egyéb referencia: packetstormsecurity.org
