WordPress MegaThemes témák tetszőleges fájl feltöltési sérülékenység

CH azonosító

CH-7053

Angol cím

WordPress MegaThemes Themes Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.17.

Súlyosság

Magas

Érintett rendszerek

Deep Blue Theme
Famous Theme
WordPress

Érintett verziók

WordPress Deep Blue Theme 1.x
WordPress Famous Theme 2.x

Összefoglaló

A WordPress Famous és Deep Blue témák olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy a wp-content/themes/famous/megaframe/megapanel/inc/upload.php script és wp-content/themes/deep-blue/megaframe/megapanel/inc/upload.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenységet a Famous téma 2.0.5 verziójában és a Deep Blue téma 1.9.2 verzióiban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Korlátozza a wp-content/themes/famous/megaframe/megapanel/inc/upload.php vagy a wp-content/themes/deep-blue/megaframe/megapanel/inc/upload.php script-hez való hozzáférését. (például: .htaccess használatával)!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »