CH azonosító
CH-8090Angol cím
WordPress Floating Social Media Links Plugin "wpp" Remote File Inclusion VulnerabilitiesFelfedezés dátuma
2012.12.12.Súlyosság
MagasÉrintett rendszerek
Floating Social Media Links PluginWordPress
Érintett verziók
WordPress Floating Social Media Links bővítmény 1.x
Összefoglaló
A WordPress Floating Social Media Links bővítmény olyan sérülékenységei vált ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A “wpp” paraméterrel a wp-content/plugins/floating-social-media-links/fsml-hideshow.js.php és a wp-content/plugins/floating-social-media-links/fsml-admin.js.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne, ami kihasználható távoli erőforrásokból származó tetszőleges fájlok integrációjára.
A sérülékenységeket az 1.4.2. verzióban ismerték fel, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)