Összefoglaló
A WordPress olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az alkalmazás nem megfelelően érvényesíti a feltöltött fájlokat, amely kihasználható tetszőleges PHP kód futtatására egy .phtml fájl feltöltésével, amely hozzáfűzött “.gif” kiterjesztéssel rendelkezik.
A sérülékenység kihasználásához a backend-ben “Author” jogosultságok megléte szükséges és az Apache “.jpg” vagy “.gif” kiterjesztésű média fájlok kezelésének nem konfigurált állapota.
A sérülékenységet a 3.1.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/uploads könyvtárra. (pl.: .htaccess alkalmazásával).
Támadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44409
Egyéb referencia: websecurity.com.ua