Összefoglaló
A WordPress DM Albums bővítmény egy olyan sérülékenységét fedezték fel, amelyet a
támadók felhasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A WordPress DM Albums bővítmény egy olyan sérülékenységét fedezték fel, amelyet a
támadók felhasználhatnak a sérülékeny rendszer feltörésére.
A wp-content/plugins/dm-albums/template/album.php “SECURITY_FILE” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt azt fájlok tartalmaként használnák. Ez kihasználható tetszőleges helyi vagy külső forrásból származó fájlok tartalomként való felhasználására.
A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.
A sérülékenységet az 1.9.2 verzióban bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzésének érdekében!
A php.ini-ben tiltsa le a “register_globals” használatát!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 35619
