CH azonosító
CH-8146Angol cím
WordPress Clockstone Theme upload.php Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.12.23.Súlyosság
MagasÖsszefoglaló
A WordPress Clockstone téma olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a wp-content/themes/clockstone/theme/functions/upload.php script okozza, amely megengedi a webroot-on belüli mappába történő tetszőleges kiterjesztésű fájlok feltöltését. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet az 1.2 és megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51619
Egyéb referencia: www.attack-scanner.com
