CH azonosító
CH-8177Angol cím
WordPress Xerte Online Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2013.01.01.Súlyosság
MagasÉrintett rendszerek
WordPressXerte Online Plugin
Érintett verziók
Xerte Online 0.x (plugin for WordPress)
Összefoglaló
A WordPress Xerte Online bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a wp-content/plugins/xerte-online/xertefiles/save.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését egy a webroot alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy káros PHP script feltöltésével.
A sérülékenységet a 0.32 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51691
Egyéb referencia: www.opensyscom.fr