CH azonosító
CH-4480Angol cím
WordPress BackWPup Plugin "wpabs" Two Remote File Inclusion VulnerabilitiesFelfedezés dátuma
2011.03.01.Súlyosság
MagasÖsszefoglaló
A WordPress BackWPup Plugin két olyan sérülékenységei váltak ismertté, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A “wpabs” paraméterrel a wp-content/plugins/backwpup/app/options-view_log-iframe.php-nek átadott (amikor a “logfile” érvényes fájlra van állítva) és a wp-content/plugins/backwpup/app/options-runnow-iframe.php-nek átadott (amikor “jobid” numerikus értékre van állítva) bemenet nincs megfelelően mielőtt fájlok beillesztéséhez használnák. Ez kihasználható tetszőleges fájl beillesztésére egy távoli SMB megosztásból.
A sérülékenységeket az 1.5.2. verzióban igazolták, de egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43565
Egyéb referencia: archives.neohapsis.com