WordPress W3 Total Cache bővítmény sérülékenység


2013. április 23. 09:24

CH azonosító

CH-9019

Angol cím

WordPress W3 Total Cache Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

W3 Total Cache plugin
WordPress

Érintett verziók

WordPress W3 Total Cache Plugin 0.x

Összefoglaló

A WordPress W3 Total Cache bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a bővítmény nem korlátozza megfelelően a hozzáférést az “mfunc” és “mclude” PHP kódhoz, a makrókat is beleértve. Ez kihasználható tetszőleges PHP kód beszúrására és futtatására.

A sérülékenység sikeres kihasználásához a “W3TC_DYNAMIC_SECURITY” konstans definiálva kell legyen (alapértelmezés szerint nincs), és meglévő jogosultsággal kell rendelkezni posztok és oldalak szerkesztésére ahol az “mfunc” és “mclude” makrókat használják a konstanssal.

A sérülékenység a 0.9.2.9 verzióban található, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 53052

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »