CH azonosító
CH-4481Angol cím
WordPress BackWPup Plugin "wpabs" Two Local File Inclusion VulnerabilitiesFelfedezés dátuma
2011.03.01.Súlyosság
KözepesÖsszefoglaló
A WordPress BackWPup Plugin két olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg.
Leírás
A “wpabs” paraméterrel a wp-content/plugins/backwpup/app/options-view_log-iframe.php-nek átadott (amikor a “logfile” érvényes fájlra van állítva) és a wp-content/plugins/backwpup/app/options-runnow-iframe.php-nek átadott (amikor “jobid” numerikus értékre van állítva) bemeneti adat nincs megfelelően ellenőrizve fájlok beillesztése előtt. Ez kihasználható tetszőleges fájlok beillesztésére helyi erőforrásokból könyvtár bejárás sorozatokkal és URL kódolt NULL-bájtokkal.
A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.
A sérülékenységeket a 1.3.6-os és 1.4.0-ás verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43508
Gyártói referencia: wordpress.org
Egyéb referencia: archives.neohapsis.com