CH azonosító
CH-9223Angol cím
WordPress wp-FileManager File Download VulnerabilityFelfedezés dátuma
2013.05.16.Súlyosság
AlacsonyÉrintett rendszerek
WordPresswp-FileManager Plugin
Érintett verziók
WordPress wp-FileManager Plugin 1.x
Összefoglaló
A WordPress wp-FileManager bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
Az alkalmazás nem megfelelően korlátozza a wp-content/plugins/wp-filemanager/incl/libfile.php-hoz történő hozzáférést, amit kihasználva tetszőleges állományt lehet letölteni könyvtár bejárásos támadás segítségével.
A sérülékenység sikeres kihasználásához szükséges, hogy a wp-FileManager bővítményben engedélyezve legyen az “Allow Download” opció.
A sérülékenységet az 1.3.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
A javítás elérhető az SVN tárolóból.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53421
Egyéb referencia: packetstormsecurity.com
