CH azonosító
CH-8187Angol cím
WordPress WPScientist Multiple Themes Arbitrary File Upload VulnerabilityFelfedezés dátuma
2013.01.03.Súlyosság
MagasÉrintett rendszerek
Eptonic ThemeLightspeed Theme
Nuance Theme
WordPress
Érintett verziók
WordPress Eptonic Theme 1.x
WordPress Lightspeed Theme 1.x
WordPress Nuance Theme 1.x
Összefoglaló
Több WordPress WPScientist téma (theme) olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a valums_uploader/php.php script tetszőleges kiterjesztésű fájlok feltöltését engedélyezi egy webroot-on belüli könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására kártékony PHP script feltöltésével.
A sérülékenység a következő bővítményeket érinti:
- Lightspeed version 1.1.2
- Eptonic version 1.4.3
- Nuance version 1.2.3
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51714
Egyéb referencia: packetstormsecurity.com