WordPress A. Gallery Plugin “src” bővítmény “src” tetszőleges fájlfeltöltési sérülékenység

CH azonosító

CH-5618

Angol cím

WordPress A. Gallery Plugin "src" Arbitrary File Upload

Felfedezés dátuma

2011.09.22.

Súlyosság

Magas

Érintett rendszerek

Gallery plugin
WordPress

Érintett verziók

WordPress A. Gallery Plugin 0.x

Összefoglaló

A WordPress A. Gallery bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A wp-content/plugins/a-gallery/timthumb.php-ben az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt fájlok gyorsítótárazására kerülne felhasználásra. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

A sérülékenységet a TimThumb sérülékeny verziója okozza, amely a termékbe van ágyazva.
A TimThumb alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

A sérülékenységet a 0.9. revision 378511. verzióban ismerték fel, de a megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen a 0.9. revision 438727. verzióra.