WordPress LB Mixed Slideshow Plugin tetszőleges fájl feltöltési sérülékenység

2012. június 18. 14:06

CH azonosító

CH-7057

Angol cím

WordPress LB Mixed Slideshow Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.17.

Súlyosság

Alacsony

Érintett rendszerek

LB Mixed Slideshow Plugin
WordPress

Érintett verziók

WordPress LB Mixed Slideshow Plugin 1.x

Összefoglaló

A WordPress LB Mixed Slideshow bővítmény olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy a wp-content/plugins/lb-mixed-slideshow/libs/uploadify/upload.php script hibásan ellenőrzi a feltöltött fájlokat. Ez egy rosszindulatú PHP script például “.jpg” kiterjesztésű feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenység sikeres kihasználásához szükséges, hogy az Apache konfigurálása során a média fájlok (például “.jpg” kiterjesztéssel) mime-type-jának a kezelése ne legyen beállítva. (alapértelmezetten be van állítva).

A sérülékenységet az 1.0 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Korlátozza a wp-content/plugins/lb-mixed-slideshow/gallery könyvtárhoz való hozzáférését. (például: .htaccess használatával)!

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

WordPress LB Mixed Slideshow Plugin tetszőleges fájl feltöltési sérülékenység