CH azonosító
CH-5763Angol cím
WordPress BackWPup Plugin "BackWPupJobTemp" File Inclusion VulnerabilityFelfedezés dátuma
2011.10.16.Súlyosság
MagasÖsszefoglaló
A WordPress BackWPup bővítményének olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A wp-content/plugins/backwpup/job/wp_export_generate.php “BackWPupJobTemp” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve mielőtt fájl beillesztéshez lenne felhasználva. Ez kihasználható távoli erőforrásokból származó tetszőleges fájlok beillesztésére.
A sérülékenységet a 2.1.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.senseofsecurity.com.au
SECUNIA 46435
