WordPress Global Content Blocks bővítmény sérülékenységek

CH azonosító

CH-7199

Angol cím

WordPress Global Content Blocks Plugin Multiple Vulnerabilities

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Global Content Blocks plugin
WordPress

Érintett verziók

WordPress Global Content Blocks Plugin 1.x

Összefoglaló

A WordPress Global Content Blocks bővítményének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig bizalmas információkat fedhetnek fel.

Leírás

  1. A wp-content/plugins/global-content-blocks/resources/tinymce/gcb_ajax_add.php script nem megfelelően ellenőrzi a jogosultságokat kódblokkok létrehozása előtt. Ez kihasználható tetszőleges kódblokkok létrehozására és PHP kód futtatására.
  2. A wp-content/plugins/global-content-blocks/resources/tinymce/gcbvalue.php és wp-content/plugins/global-content-blocks/gcb/gcb_export.php script-ek nem korlátozzák megfelelően a hozzáférést, ami kihasználható kódblokkok tartalmának felfedésére.

A sérülékenységeket az 1.5.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra