WordPress Contus Video Gallery Plugin fájl feltöltés sérülékenység

2012. június 12. 11:47

CH azonosító

CH-7004

Angol cím

WordPress Contus Video Gallery Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.11.

Súlyosság

Alacsony

Érintett rendszerek

Contus Video Gallery Plugin
WordPress

Érintett verziók

WordPress Contus Video Gallery Plugin 1.x

Összefoglaló

A WordPress Contus Video Gallery Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a wp-content/plugins/contus-video-galleryversion-10/upload1.php script nem megfelelően érvényesíti a feltöltött fájlokat. Ez kihasználható tetszőleges PHP kód futtatására, ha olyan PHP fájlt töltenek fel, amihez “.gif” vagy “.jpg” kiterjesztést fűztek hozzá.

A sikeres kihasználás feltétele, hogy az Apache úgy legyen konfigurálva, hogy ne kezelje a “.jpg” vagy “.gif” kiterjesztésű médiafájlok mime-type-ját (alapértelmezés szerint kezeli).

A sérülékenységet az 1.3 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a wp-content/plugins/contus-video-galleryversion-10/upload1.php scripthez (pl. htaccess segítségével)!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

WordPress Contus Video Gallery Plugin fájl feltöltés sérülékenység