CH azonosító
CH-8369Angol cím
WordPress Gallery Plugin "load" Remote File Inclusion VulnerabilityFelfedezés dátuma
2013.01.30.Súlyosság
MagasÖsszefoglaló
A WordPress Gallery bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A wp-content/plugins/wordpress-gallery/functions/update_order.php-ben lévő “load” paraméternek átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt fájlok beolvasásában felhasználásra kerülnek. Ezt kihasználva tetszőleges fájlokat lehet beolvastatni távoli erőforrásokból.
A sérülékenységet az 1.4 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.