CH azonosító
CH-8404Angol cím
WordPress WP ecommerce Shop Styling Plugin "dompdf" Remote File Inclusion VulnerabilityFelfedezés dátuma
2013.02.05.Súlyosság
MagasÉrintett rendszerek
WP ecommerce Shop Styling PluginWordPress
Érintett verziók
WordPress WP ecommerce Shop Styling Plugin 1.x
Összefoglaló
A WordPress WP ecommerce Shop Styling bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A wp-content/plugins/wp-ecommerce-shop-styling/includes/generate-pdf.php részére a “dompdf” paraméteren keresztül átadott bemeneti adat nem megfelelően van ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülne. Ezt kihasználva tetszőleges fájlokat lehet beolvasni távoli erőforrásból.
A sérülékenységet az 1.7.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
CVE-2013-0724 - NVD CVE-2013-0724
SECUNIA 51707