WordPress Floating Social Media Links bővítmény sérülékenységek

CH azonosító

CH-8090

Angol cím

WordPress Floating Social Media Links Plugin "wpp" Remote File Inclusion Vulnerabilities

Felfedezés dátuma

2012.12.12.

Súlyosság

Magas

Érintett rendszerek

Floating Social Media Links Plugin
WordPress

Érintett verziók

WordPress Floating Social Media Links bővítmény 1.x

Összefoglaló

A WordPress Floating Social Media Links bővítmény olyan sérülékenységei vált ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A “wpp” paraméterrel a wp-content/plugins/floating-social-media-links/fsml-hideshow.js.php és a wp-content/plugins/floating-social-media-links/fsml-admin.js.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne, ami kihasználható távoli erőforrásokból származó tetszőleges fájlok integrációjára.

A sérülékenységeket az 1.4.2. verzióban ismerték fel, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »