WordPress Flip Book bővítmény tetszőleges fájl feltöltéses sérülékenység

CH azonosító

CH-7166

Angol cím

WordPress Flip Book Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.07.09.

Súlyosság

Magas

Érintett rendszerek

Flip Book Plugin
WordPress

Érintett verziók

WordPress Flip Book Plugin 1.x

Összefoglaló

A WordPress Flip Book bővítményének sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az okozza, hogy a wp-content/plugins/flipbook/php.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot belső mappáiba. Ez kihasználható tetszőleges PHP kód futtatására, egy rosszindulatú PHP script feltöltésével.

A sérülékenységet az 1.0 verzióban jelentették, de mást kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »