WordPress Cms Pack bővítmény TimThumb tetszőleges fájlfeltöltési sérülékenység

2011. szeptember 22. 07:27

CH azonosító

CH-5595

Angol cím

WordPress Cms Pack Plugin TimThumb Arbitrary File Upload Vulnerability

Felfedezés dátuma

2011.09.20.

Súlyosság

Magas

Érintett rendszerek

Cms Pack plugin
WordPress

Érintett verziók

WordPress Cms Pack Plugin 1.x

Összefoglaló

A WordPress Cms Pack bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a TimThumb sérülékeny verziója okozza, amely a termékbe van ágyazva.
A TimThumb alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

A sérülékenységet az 1.3. verzióban ismerték fel, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.4. verzióra.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

WordPress Cms Pack bővítmény TimThumb tetszőleges fájlfeltöltési sérülékenység