WordPress Download Shortcode bővítmény sérülékenység

CH azonosító

CH-7791

Angol cím

Wordpress Download Shortcode Plugin "file" Arbitrary File Disclosure Vulnerability

Felfedezés dátuma

2012.10.16.

Súlyosság

Közepes

Érintett rendszerek

Download Shortcode Plugin
WordPress

Érintett verziók

Wordpress Download Shortcode Plugin 0.x

Összefoglaló

A WordPress Download Shortcode bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A “file” GET paraméterrel a wp-content/plugins/download-shortcode/force-download.php részére átadott bementi adat nincs megfelelően ellenőrizve fájlok olvasására történő felhasználás előtt. Ez kihasználható tetszőleges fájl tartalmának megismerésére könyvtár bejárás támadással (directory traversal sequences).

A sérülékenységet a 0.1 verzióban jelentették..

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »