CH azonosító
CH-6955Angol cím
WordPress WP-Property Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.06.Súlyosság
MagasÖsszefoglaló
A WordPress WP-Property bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a wp-content/plugins/wp-property/third-party/uploadify/uploadify.php script okozza, amely tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé a webroot mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet a 1.35.0 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/plugins/wp-property/third-party/uploadify/uploadify.php fájlhoz. (pl.: .htaccess használatával)!
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49394
Egyéb referencia: packetstormsecurity.org