CH azonosító
CH-5583Angol cím
WordPress Annonces Plugin "abspath" and "mainPluginFile" File Inclusion VulnerabilitiesFelfedezés dátuma
2011.09.19.Súlyosság
MagasÖsszefoglaló
A WordPress Annonces Plugin olyan sérülékenységei váltak ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az “abspath” paraméteren keresztül a wp-content/plugins/annonces/includes/lib/photo/uploadPhoto.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható tetszőleges fájlok befoglalására helyi és kiterjesztett erőforrásokból.
- A “mainPluginFile” paraméteren keresztül awp-content/plugins/annonces/includes/lib/photo/uploadPhoto.php részére (amikor az “abspath” beállítása pl.: “../../../../../../”) átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható fájlok befoglalására helyi és kiterjesztett erőforrásokból.
A sérülékenységeket az 1.2.0.0-ás verzióban jelentették, továbbá egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46070
Egyéb referencia: spareclockcycles.org