CH azonosító
CH-5563Angol cím
WordPress IGIT Related Post With Thumb Plugin / IGIT Posts Slider Widget Plugin TimThumb Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.09.14.Súlyosság
MagasÉrintett rendszerek
IGIT Posts Slider Widget pluginIGIT Related Post With Thumb plugin
WordPress
Érintett verziók
WordPress IGIT Posts Slider Widget plugin 1.x
WordPress IGIT Related Post With Thumb plugin 3.x
Összefoglaló
A WordPress IGIT Related Post With Thumb és IGIT Posts Slider Widget beépülő moduljának olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a bővítményhez használt TimThumb PHP script sérülékeny verziója okozza.
A sérülékenység oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemenet feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46018
SECUNIA 46015
SECUNIA 45416