CH azonosító
CH-7147Angol cím
WordPress Front-end Editor Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.07.05.Súlyosság
MagasÉrintett rendszerek
Front-end Editor PluginWordPress
Érintett verziók
WordPress Front-end Editor Plugin 2.x
Összefoglaló
A WordPress Front-end Editor bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy a the wp-content/plugins/front-end-editor/lib/aloha-editor/plugins/extra/draganddropfiles/demo/upload.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet 2.2.1 verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49822
Egyéb referencia: www.opensyscom.fr