WordPress Global Content Blocks bővítmény sérülékenységek

2012. július 13. 07:07

CH azonosító

CH-7199

Angol cím

WordPress Global Content Blocks Plugin Multiple Vulnerabilities

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Global Content Blocks plugin
WordPress

Érintett verziók

WordPress Global Content Blocks Plugin 1.x

Összefoglaló

A WordPress Global Content Blocks bővítményének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig bizalmas információkat fedhetnek fel.

Leírás

A wp-content/plugins/global-content-blocks/resources/tinymce/gcb_ajax_add.php script nem megfelelően ellenőrzi a jogosultságokat kódblokkok létrehozása előtt. Ez kihasználható tetszőleges kódblokkok létrehozására és PHP kód futtatására.
A wp-content/plugins/global-content-blocks/resources/tinymce/gcbvalue.php és wp-content/plugins/global-content-blocks/gcb/gcb_export.php script-ek nem korlátozzák megfelelően a hozzáférést, ami kihasználható kódblokkok tartalmának felfedésére.

A sérülékenységeket az 1.5.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

WordPress Global Content Blocks bővítmény sérülékenységek