CH azonosító
CH-5581Angol cím
WordPress AllWebMenus Plugin "abspath" File Inclusion VulnerabilityFelfedezés dátuma
2011.09.19.Súlyosság
MagasÖsszefoglaló
A WordPress AllWebMenus Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Az “abspath” paraméteren keresztül a wp-content/plugins/allwebmenus-wordpress-menu-plugin/actions.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható tetszőleges fájlok befoglalására helyi és kiterjesztett erőforrásokból.
A sérülékenységet az 1.1.3-as verzióban jelentették, továbbá megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.1.4-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46068
Gyártói referencia: plugins.trac.wordpress.org
Egyéb referencia: spareclockcycles.org