WordPress Nmedia Users File Uploader bővítmény sérülékenység

2012. július 19. 11:12

CH azonosító

CH-7248

Angol cím

WordPress Nmedia Users File Uploader Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.07.18.

Súlyosság

Magas

Érintett rendszerek

Nmedia Users File Uploader plugin
WordPress

Érintett verziók

WordPress Nmedia Users File Uploader Plugin 1.x

Összefoglaló

A WordPress Nmedia Users File Uploader bővítmény egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A wp-content/plugins/nmedia-user-file-uploader/doupload.php script engedélyezi tetszőleges kiterjesztésű fájlok felmásolását a webroot mappájába (amikor a “folder” valós felhasználónévként van megadva). Ez kihasználható tetszőleges PHP kód lefuttatására kártékony PHP script felmásolásával.

A sérülékenységet az 1.8 verzióban jelentették, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

WordPress Nmedia Users File Uploader bővítmény sérülékenység