CH azonosító
CH-7026Angol cím
WordPress kk Star Ratings Plugin "root" File Inclusion VulnerabilityFelfedezés dátuma
2012.06.12.Súlyosság
MagasÉrintett rendszerek
WordPresskk Star Ratings Plugin
Érintett verziók
WordPress kk Star Ratings Plugin 1.x
Összefoglaló
A WordPress kk Star Ratings bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A “root” paraméterrel a wp-content/plugins/kk-star-ratings/ajax/kk-ratings-ajax.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a fájlok beillesztésére felhasználásra kerül. Ez kihasználható helyi és külső erőforrásokból származó tetszőleges fájlok beillesztésére.
A sérülékenységet az 1.7 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 49537