CH azonosító
CH-7835Angol cím
WordPress Cimy User Manager Plugin "cimy_um_filename" Arbitrary File Disclosure VulnerabilityFelfedezés dátuma
2012.10.23.Súlyosság
KözepesÉrintett rendszerek
Cimy User Manager PluginWordPress
Érintett verziók
WordPress Cimy User Manager Plugin 1.x
Összefoglaló
A WordPress Cimy User Manager bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A “cimy_um_filename” paraméterrel többek között az index.php részére átadott bemeneti adat nincsen megfelelően megtisztítva a “cimy_um_download_database()” függvényben (wp-content/plugins/cimy-user-manager/cimy_user_manager.php) mielőtt fáljok olvasására használnák. Ez kihasználható tetszőleges fájlok tartalmának megismerésére könyvtár bejárás támadással.
A sérülékenység az 1.4.1 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 50834