WordPress Global Content Blocks bővítmény sérülékenységek

2012. július 13. 07:07

CH azonosító

CH-7199

Angol cím

WordPress Global Content Blocks Plugin Multiple Vulnerabilities

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Global Content Blocks plugin
WordPress

Érintett verziók

WordPress Global Content Blocks Plugin 1.x

Összefoglaló

A WordPress Global Content Blocks bővítményének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig bizalmas információkat fedhetnek fel.

Leírás

A wp-content/plugins/global-content-blocks/resources/tinymce/gcb_ajax_add.php script nem megfelelően ellenőrzi a jogosultságokat kódblokkok létrehozása előtt. Ez kihasználható tetszőleges kódblokkok létrehozására és PHP kód futtatására.
A wp-content/plugins/global-content-blocks/resources/tinymce/gcbvalue.php és wp-content/plugins/global-content-blocks/gcb/gcb_export.php script-ek nem korlátozzák megfelelően a hozzáférést, ami kihasználható kódblokkok tartalmának felfedésére.

A sérülékenységeket az 1.5.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

WordPress Global Content Blocks bővítmény sérülékenységek