WordPress Cimy User Extra Fields bővítmény tetszőleges fájl feltöltéses sérülékenység

2012. július 20. 09:20

CH azonosító

CH-7251

Angol cím

WordPress Cimy User Extra Fields Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.07.18.

Súlyosság

Magas

Érintett rendszerek

Cimy User Extra Fields plugin
WordPress

Érintett verziók

WordPress Cimy User Extra Fields Plugin 2.x

Összefoglaló

A WordPress Cimy User Extra Fields bővítményének sérülékenységét jelentették, amelyet rosszindulatú felhasználók és a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az okozza, hogy a wp-content/plugins/cimy-user-extra-fields/cimy_uef_functions.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot könyvtár belső mappáiba, a felhasználói profil módosításakor vagy egy új fiók bejegyzésekor. Ez kihasználható tetszőleges PHP kód futtatásra egy káros PHP script feltöltésével.

A sérülékenység sikeres kihasználásának feltétele, hogy az “avatar” típusú mező konfigurálva legyen, és legyen egy felhasználói fiók vagy az “Anyone can register” beállítás engedélyezve legyen.

A sérülékenységet a 2.3.7 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A hivatalos megoldás egyelőre nem elérhető.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-24206 – Apple AirPlay sebezhetősége

CVE-2025-24252 – Apple AirPlay sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

Tovább a sérülékenységekhez »

WordPress Cimy User Extra Fields bővítmény tetszőleges fájl feltöltéses sérülékenység