CH azonosító
CH-8476Angol cím
WordPress WP Online Store Plugin File Disclosure and File Inclusion VulnerabilitiesFelfedezés dátuma
2013.02.13.Súlyosság
KözepesÉrintett rendszerek
WP Online Store PluginWordPress
Érintett verziók
WordPress WP Online Store Plugin 1.x
Összefoglaló
A WordPress WP Online Store bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
- Az index.php részére (amikor a “force” “downloadnow” és a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “turl” és “file” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát lehet megismerni könyvtár bejárásos támadások segítségével.
- Az index.php részére (amikor a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “slug” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülnének. Ezt kihasználva tetszőleges fájlt lehet beolvastatni helyi erőforrásból könyvtár bejárásos támadások segítségével.
A sérülékenységeket az 2013. január 17. előtt letöltött 1.3.1 verziókban jelentették.
Megoldás
A gyártó kiadott egy frissített 1.3.1 verziót.