CH azonosító
CH-5503Angol cím
WordPress DukaPress Shopping Cart Plugin TimThumb Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.09.05.Súlyosság
MagasÉrintett rendszerek
DukaPress Shopping Cart pluginWordPress
Érintett verziók
WordPress DukaPress Shopping Cart Plugin 2.x
Összefoglaló
A WordPress DukaPress Shopping Cart bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a bővítmény részét képező TimThumb okozza.
A sérülékenység oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az „src” paraméterrel átadott bemeneti adat feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45867
SECUNIA 45416
Gyártói referencia: wordpress.org
Egyéb referencia: dukapress.org