CH azonosító
CH-6306Angol cím
WordPress Kish Guest Posting Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.01.23.Súlyosság
MagasÉrintett rendszerek
Kish Guest Posting pluginWordPress
Érintett verziók
WordPress Kish Guest Posting plugin 1.x
Összefoglaló
A WordPress Kish Guest Posting beépülő moduljának sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Az alkalmazás nem megfelelően ellenőrzi a feltöltött fájlokat, amit kihasználva tetszőleges PHP kódot lehet futtatni, pl. egy .gif kiterjesztéssel megtoldott PHP fájl feltöltésével.
A sérülékenység sikeres kihasználása feltételezi, hogy az Apache nincs bekonfigurálva olyan média fájlokhoz kötődő mime típusok kezeléséhez, mint pl. “.jpg” vagy “.gif” kiterjesztésű fájlok.
A sérülékenységet az 1.2 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a wp-content/plugins/kish-guest-posting/uploadify/scripts/uploadify.php elérhetőségét (pl. a .htaccess segítségével)!