CH azonosító
CH-5095Angol cím
WordPress AddThis Plugin Compromised Source Packages Backdoor Security IssueFelfedezés dátuma
2011.06.22.Súlyosság
MagasÖsszefoglaló
A WordPress AddThis Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A biztonsági hibát az okozza, hogy az AddThis plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás
Manuálisan telepítse a 2011. június 21-e után letöltött 2.2.0-ás verziót.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45027
Gyártói referencia: wordpress.org