CH azonosító
CH-8217Angol cím
WordPress Browser Rejector Plugin "wppath" Remote File Inclusion VulnerabilityFelfedezés dátuma
2013.01.09.Súlyosság
MagasÉrintett rendszerek
Browser Rejector PluginWordPress
Érintett verziók
WordPress Browser Rejector bővítmény 2.x
Összefoglaló
A WordPress Browser Rejector bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A “wppath” GET paraméternek a wp-content/plugins/browser-rejector/rejectr.js.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a fájlok beolvasásában kerülne felhasználásra. Ez kihasználható helyi vagy külső erőforrásokból származó fájlok beolvasására.
A sérülékenységet a 2.10 verzióban ismerték fel, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 51739