WordPress Easy Comment Uploads plugin fájl feltöltés sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

WordPress Easy Comment Uploads plugin fájl feltöltés sérülékenység

2011. szeptember 13. 07:13

CH azonosító

CH-5534

Angol cím

WordPress Easy Comment Uploads Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2011.09.11.

Súlyosság

Érintett rendszerek

Easy Comment Uploads plugin
WordPress

Érintett verziók

WordPress Easy Comment Uploads plugin 0.x

Összefoglaló

A WordPress Easy Comment Uploads beépülő moduljának olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az okozza, hogy a wp-content/plugins/easy-comment-uploads/upload.php script nem megfelelően ellenőrzi a feltöltött fájlok típusát. Ez kihasználható egy PHTML fájl feltöltésére és tetszőleges PHP kód futtatására.

A sérülékenységet a 0.61. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 45959

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére