WordPress Cimy User Extra Fields bővítmény tetszőleges fájl feltöltéses sérülékenység

2012. július 20. 09:20

CH azonosító

CH-7251

Angol cím

WordPress Cimy User Extra Fields Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.07.18.

Súlyosság

Magas

Érintett rendszerek

Cimy User Extra Fields plugin
WordPress

Érintett verziók

WordPress Cimy User Extra Fields Plugin 2.x

Összefoglaló

A WordPress Cimy User Extra Fields bővítményének sérülékenységét jelentették, amelyet rosszindulatú felhasználók és a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az okozza, hogy a wp-content/plugins/cimy-user-extra-fields/cimy_uef_functions.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot könyvtár belső mappáiba, a felhasználói profil módosításakor vagy egy új fiók bejegyzésekor. Ez kihasználható tetszőleges PHP kód futtatásra egy káros PHP script feltöltésével.

A sérülékenység sikeres kihasználásának feltétele, hogy az “avatar” típusú mező konfigurálva legyen, és legyen egy felhasználói fiók vagy az “Anyone can register” beállítás engedélyezve legyen.

A sérülékenységet a 2.3.7 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A hivatalos megoldás egyelőre nem elérhető.

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

WordPress Cimy User Extra Fields bővítmény tetszőleges fájl feltöltéses sérülékenység