WordPress Cimy User Extra Fields bővítmény tetszőleges fájl feltöltéses sérülékenység

CH azonosító

CH-7251

Angol cím

WordPress Cimy User Extra Fields Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.07.18.

Súlyosság

Magas

Érintett rendszerek

Cimy User Extra Fields plugin
WordPress

Érintett verziók

WordPress Cimy User Extra Fields Plugin 2.x

Összefoglaló

A WordPress Cimy User Extra Fields bővítményének sérülékenységét jelentették, amelyet rosszindulatú felhasználók és a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az okozza, hogy a wp-content/plugins/cimy-user-extra-fields/cimy_uef_functions.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot könyvtár belső mappáiba, a felhasználói profil módosításakor vagy egy új fiók bejegyzésekor. Ez kihasználható tetszőleges PHP kód futtatásra egy káros PHP script feltöltésével.

A sérülékenység sikeres kihasználásának feltétele, hogy az “avatar” típusú mező konfigurálva legyen, és legyen egy felhasználói fiók vagy az “Anyone can register” beállítás engedélyezve legyen.

A sérülékenységet a 2.3.7 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A hivatalos megoldás egyelőre nem elérhető.