CH azonosító
CH-6985Angol cím
WordPress RBX Gallery Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
MagasÖsszefoglaló
A WordPress RBX Gallery Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet awp-content/plugins/rbxgallery/uploader.php script egy hibája okozza, amely lehetővé teszi fájlok feltöltését egy webroot-on belüli könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására kártékony PHP script feltöltésével.
A sérülékenység a 2.1 verzióban található, de korábbi kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/plugins/rbxgallery/uploader.php fájlhoz (pl. htaccess segítségével)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49463
Egyéb referencia: www.opensyscom.fr