CH azonosító
CH-7757Angol cím
WordPress Crayon Syntax Highlighter Plugin "wp_load" Remote File Inclusion VulnerabilityFelfedezés dátuma
2012.10.14.Súlyosság
MagasÉrintett rendszerek
Crayon Syntax Highlighter PluginWordPress
Érintett verziók
Wordpress Crayon Syntax Highlighter Plugin 1.x
Összefoglaló
A WordPress Crayon Syntax Highlighter bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A wp-content/plugins/crayon-syntax-hightlighter/util/ajax.php és wp-content/plugins/crayon-syntax-hightlighter/util/preview.php részére a “wp_load” paraméter segítségével átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerül. Ezt kihasználva tetszőleges PHP fájlt lehet beolvastatni külső FTP szerverről.
A sérülékenységet az 1.12.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)