CH azonosító
CH-5510Angol cím
WordPress wpcu3er Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.09.06.Súlyosság
MagasÖsszefoglaló
A wpcu3er plugin for WordPress egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a wp-content/plugins/wpcu3er/php/ajaxReq.php script nem megfelelően ellenőrzi a feltöltött állományok típusát. Ezt kihasználva tetszőleges PHP kódot lehet feltölteni.
A sérülékenységet a 0.55 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 45925