WordPress Invit0r bővítmény tetszőleges fájl feltöltés sérülékenység


2012. június 15. 07:06

CH azonosító

CH-7039

Angol cím

WordPress Invit0r Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.13.

Súlyosság

Magas

Érintett rendszerek

Invit0r Plugin
WordPress

Érintett verziók

WordPress Invit0r Plugin 0.x

Összefoglaló

A WordPress Invit0r bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenység oka, hogy a wp-content/plugins/invit0r/lib/php-ofc-library/ofc_upload_image.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenységet 0.22 verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Korlátozza a wp-content/plugins/invit0r/lib/tmp-upload-images mappa hozzáférését. (például .htaccess használatával)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49519
Egyéb referencia: www.opensyscom.fr

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »