CH azonosító
CH-6972Angol cím
WordPress Plugin Newsletter Plugin Arbitrary File Disclosure VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
KözepesÉrintett rendszerek
Plugin Newsletter PluginWordPress
Érintett verziók
WordPress Plugin Newsletter Plugin 1.x
Összefoglaló
A WordPress Plugin Newsletter Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A wp-content/plugins/plugin-newsletter/preview.php-ben lévő “data” paraméternek átadott bemeneti adat a nincs megfelelően ellenőrizve fájlok megjelenítésére történő használat előtt. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére könyvtár bejárás támadásokkal.
A sérülékenységet az 1.5 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49464
Egyéb referencia: www.opensyscom.fr
