WordPress WP Online Store bővítmény sérülékenységek

CH azonosító

CH-8476

Angol cím

WordPress WP Online Store Plugin File Disclosure and File Inclusion Vulnerabilities

Felfedezés dátuma

2013.02.13.

Súlyosság

Közepes

Érintett rendszerek

WP Online Store Plugin
WordPress

Érintett verziók

WordPress WP Online Store Plugin 1.x

Összefoglaló

A WordPress WP Online Store bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

  1. Az index.php részére (amikor a “force” “downloadnow” és a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “turl” és “file” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát lehet megismerni könyvtár bejárásos támadások segítségével.
  2. Az index.php részére (amikor a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “slug” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülnének. Ezt kihasználva tetszőleges fájlt lehet beolvastatni helyi erőforrásból könyvtár bejárásos támadások segítségével.

A sérülékenységeket az 2013. január 17. előtt letöltött 1.3.1 verziókban jelentették.

Megoldás

A gyártó kiadott egy frissített 1.3.1 verziót.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »