WordPress WP Online Store bővítmény sérülékenységek

2013. február 14. 13:45

CH azonosító

CH-8476

Angol cím

WordPress WP Online Store Plugin File Disclosure and File Inclusion Vulnerabilities

Felfedezés dátuma

2013.02.13.

Súlyosság

Közepes

Érintett rendszerek

WP Online Store Plugin
WordPress

Érintett verziók

WordPress WP Online Store Plugin 1.x

Összefoglaló

A WordPress WP Online Store bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

Az index.php részére (amikor a “force” “downloadnow” és a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “turl” és “file” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát lehet megismerni könyvtár bejárásos támadások segítségével.
Az index.php részére (amikor a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “slug” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülnének. Ezt kihasználva tetszőleges fájlt lehet beolvastatni helyi erőforrásból könyvtár bejárásos támadások segítségével.

A sérülékenységeket az 2013. január 17. előtt letöltött 1.3.1 verziókban jelentették.

Megoldás

A gyártó kiadott egy frissített 1.3.1 verziót.

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

WordPress WP Online Store bővítmény sérülékenységek