Összefoglaló
A WordPress Simple:Press bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert és támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a sérülékeny rendszert.
Leírás
A WordPress Simple:Press bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert és támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a sérülékeny rendszert.
- A hozzáférés az engedélyezett TinyBrowser komponenshez nincs megfelelően korlátozva. Ez kihasználható pl. bizonyos fájltípusok feltöltésére.
- A TinyBrowser komponens miatti hiba többféle kiterjesztéssel rendelkező fájlok feltöltését teszi lehetővé. Ez kihasználható tetszőleges PHP kód feltöltésére és futtatására.
- Az avatarok fájl feltöltéseinek kezelésében található hiba kihasználható tetszőleges PHP kód futtatására egy több kiterjesztéssel rendelkező, rosszindulatú PHP script feltöltésével.
A 2. és 3. sérülékenység sikeres kihasználásához szükség van egyes szerver beállítások meglétére (pl. Apache szerver telepített “mod_mime” modullal).
A sérülékenységeket a 4.1.3. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: svn.simple-press.com
SECUNIA 39923
Gyártói referencia: simple-press.com