CH azonosító
CH-7039Angol cím
WordPress Invit0r Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.13.Súlyosság
MagasÖsszefoglaló
A WordPress Invit0r bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy a wp-content/plugins/invit0r/lib/php-ofc-library/ofc_upload_image.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet 0.22 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a wp-content/plugins/invit0r/lib/tmp-upload-images mappa hozzáférését. (például .htaccess használatával)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49519
Egyéb referencia: www.opensyscom.fr