CH azonosító
CH-3906Angol cím
WordPress DB Toolkit Plugin Arbitrary File Upload Security IssueFelfedezés dátuma
2010.11.07.Súlyosság
MagasÖsszefoglaló
A WordPress DB Toolkit plugin egy sérülékenységét fedezték fel, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A biztonsági problémát az okozza, hogy a wp-content/plugins/db-toolkit/data_form/fieldtypes/file/scripts/uploadify.php script lehetővé a webroot könyvtáron belül fájlok feltöltését. Ez kihasználható tetszőleges fájl feltöltésére és például tetszőleges PHP kód futtatására.
A biztonsági problémát a 0.1.10-es verzióban igazoloták. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/plugins/db-toolkit/data_form/fieldtypes/file/scripts/uploadify.php script-hez (például a .htaccess-en keresztül).
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42192
Egyéb referencia: www.johnleitch.net