CH azonosító
CH-6984Angol cím
WordPress Hungred Post Thumbnail Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
AlacsonyÉrintett rendszerek
Hungred Post Thumbnail PluginWordPress
Érintett verziók
WordPress Hungred Post Thumbnail Plugin 2.x
Összefoglaló
A WordPress Hungred Post Thumbnail Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a wp-content/plugins/font-uploader/font-upload.php script nem megfelelően érvényesíti egy feltöltött fájl kiterjesztését. Ez kihasználható tetszőleges PHP kód futtatására, ha olyan PHP fájlt töltenek fel, amihez “.jpg”, “.gif” vagy “.png” kiterjesztést fűztek hozzá.
A sikeres kihasználás feltétele, hogy az Apache úgy legyen konfigurálva, hogy ne kezelje a “.jpg”, “.gif” vagy “.png” kiterjesztésű médiafájlok mime-type-ját (alapértelmezés szerint kezeli).
A sérülékenységet a 2.1.9 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/plugins/font-uploader/font-upload.php scripthez vagy a wp-content/uploads/hungred-post-thumbnail/images/random/ könyvtárhoz (például .htaccess segítségével)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49447
Egyéb referencia: www.opensyscom.fr