WordPress WP Online Store bővítmény sérülékenységek

CH azonosító

CH-8476

Angol cím

WordPress WP Online Store Plugin File Disclosure and File Inclusion Vulnerabilities

Felfedezés dátuma

2013.02.13.

Súlyosság

Közepes

Érintett rendszerek

WP Online Store Plugin
WordPress

Érintett verziók

WordPress WP Online Store Plugin 1.x

Összefoglaló

A WordPress WP Online Store bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

  1. Az index.php részére (amikor a “force” “downloadnow” és a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “turl” és “file” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát lehet megismerni könyvtár bejárásos támadások segítségével.
  2. Az index.php részére (amikor a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “slug” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülnének. Ezt kihasználva tetszőleges fájlt lehet beolvastatni helyi erőforrásból könyvtár bejárásos támadások segítségével.

A sérülékenységeket az 2013. január 17. előtt letöltött 1.3.1 verziókban jelentették.

Megoldás

A gyártó kiadott egy frissített 1.3.1 verziót.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »