CH azonosító
CH-6676Angol cím
WordPress WP Marketplace Plugin File Enumeration Weakness and File Upload VulnerabilityFelfedezés dátuma
2012.04.09.Súlyosság
MagasÉrintett rendszerek
Marketplace pluginWordPress
Érintett verziók
WordPress WP Marketplace Plugin 1.x
Összefoglaló
A WordPress WP Marketplace bővítményének olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva az érintett rendszeren a fájlokat felsorolhatják (enumerate) továbbá feltörhetik a sérülékeny rendszert.
Leírás
- A POST paraméteren keresztül által átadott bemeneti adat a wp-content/plugins/wpmarketplace/uploadify/check.php részére nincs megfelelően ellenőrizve, mielőtt fájlok létezésének az ellenőrzéséhez felhasználásra kerülne. Ez kihasználható meglévő fájlok felsorolására (enumerate) könyvtár bejárásos szekvenciákon keresztül.
- A wp-content/plugins/wpmarketplace/uploadify/uploadify.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy webes könyvtár gyökerében lévő mappába. Ez kihasználható például tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
A sérülékenységeket az 1.2.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48765
Gyártói referencia: wordpress.org