CH azonosító
CH-7001Angol cím
WordPress HTML5 AV Manager Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.05.Súlyosság
MagasÉrintett rendszerek
HTML5 AV Manager PluginWordPress
Érintett verziók
WordPress HTML5 AV Manager Plugin 0.x
Összefoglaló
A WordPress HTML5 AV Manager Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a wp-content/plugins/html5avmanager/lib/uploadify/custom.php script egy hibája okozza, amely lehetővé teszi tetszőleges fájlok feltöltését egy webroot-on belüli könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására kártékony PHP script feltöltésével.
A sérülékenység a 0.2.7 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/plugins/html5avmanager/lib/uploadify/custom.php scripthez (pl. htaccess segítségével)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49390
Egyéb referencia: packetstormsecurity.org