CH azonosító
CH-7943Angol cím
WordPress Advanced Custom Fields Plugin "acf_abspath" Remote File Inclusion VulnerabilityFelfedezés dátuma
2012.11.13.Súlyosság
MagasÉrintett rendszerek
Advanced Custom Fields PluginWordPress
Érintett verziók
WordPress Advanced Custom Fields Plugin 3.x
Összefoglaló
A WordPress Advanced Custom Fields bővítmény sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A wp-content/plugins/advanced-custom-fields/core/actions/export.php-ban lévő „acf_abspath” POST paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beszúrásához felhasználásra kerülne. Ez kihasználható tetszőleges fájlok távoli helyről történő beszúrására.
A sérülékenységeket a 3.5.0 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)