WordPress Global Content Blocks bővítmény sérülékenységek

2012. július 13. 07:07

CH azonosító

CH-7199

Angol cím

WordPress Global Content Blocks Plugin Multiple Vulnerabilities

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Global Content Blocks plugin
WordPress

Érintett verziók

WordPress Global Content Blocks Plugin 1.x

Összefoglaló

A WordPress Global Content Blocks bővítményének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig bizalmas információkat fedhetnek fel.

Leírás

A wp-content/plugins/global-content-blocks/resources/tinymce/gcb_ajax_add.php script nem megfelelően ellenőrzi a jogosultságokat kódblokkok létrehozása előtt. Ez kihasználható tetszőleges kódblokkok létrehozására és PHP kód futtatására.
A wp-content/plugins/global-content-blocks/resources/tinymce/gcbvalue.php és wp-content/plugins/global-content-blocks/gcb/gcb_export.php script-ek nem korlátozzák megfelelően a hozzáférést, ami kihasználható kódblokkok tartalmának felfedésére.

A sérülékenységeket az 1.5.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

WordPress Global Content Blocks bővítmény sérülékenységek