Összefoglaló
A WordPress Business Intelligence Lite pluginjének sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a wp-content/plugins/wp-business-intelligence-lite/resources/open-flash-chart/php-ofc-library/ofc_upload_image.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
A sérülékenységet az 1.0.6 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: packetstormsecurity.com
SECUNIA 57590