WordPress BackWPup Plugin “wpabs” két helyi fájl belefoglalás sérülékenység


2011. március 3. 08:01

CH azonosító

CH-4481

Angol cím

WordPress BackWPup Plugin "wpabs" Two Local File Inclusion Vulnerabilities

Felfedezés dátuma

2011.03.01.

Súlyosság

Közepes

Érintett rendszerek

BackWPup plugin
WordPress

Érintett verziók

WordPress BackWPup Plugin 1.x

Összefoglaló

A WordPress BackWPup Plugin két olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg.

Leírás

A “wpabs” paraméterrel a wp-content/plugins/backwpup/app/options-view_log-iframe.php-nek átadott (amikor a “logfile” érvényes fájlra van állítva) és a wp-content/plugins/backwpup/app/options-runnow-iframe.php-nek átadott (amikor “jobid” numerikus értékre van állítva) bemeneti adat nincs megfelelően ellenőrizve fájlok beillesztése előtt. Ez kihasználható tetszőleges fájlok beillesztésére helyi erőforrásokból könyvtár bejárás sorozatokkal és URL kódolt NULL-bájtokkal.

A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

A sérülékenységeket a 1.3.6-os és 1.4.0-ás verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 43508
Gyártói referencia: wordpress.org
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »