WordPress Contus Vblog bővítmény tetszőleges fájl feltöltési sérülékenység

2012. július 6. 09:38

CH azonosító

CH-7146

Angol cím

WordPress Contus Vblog Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Contus Vblog Plugin
WordPress

Érintett verziók

WordPress Contus Vblog Plugin 1.x

Összefoglaló

A WordPress Contus Vblog bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenység oka, hogy a the wp-content/plugins/contus-vblog/save.php script nem érvényesíti megfelelően a feltöltött fájlokat, amely kihasználható tetszőleges PHP kód futtatására, ha olyan PHP fájlt töltenek fel, amihez “.jpg” kiterjesztést fűztek hozzá.

A sikeres kihasználás feltétele, hogy az Apache úgy legyen konfigurálva, hogy ne kezelje a “.jpg” kiterjesztésű médiafájlok mime-type-ját (alapértelmezés szerint kezeli).

A sérülékenységet az 1.0 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

WordPress Contus Vblog bővítmény tetszőleges fájl feltöltési sérülékenység