WordPress LB Mixed Slideshow Plugin tetszőleges fájl feltöltési sérülékenység

CH azonosító

CH-7057

Angol cím

WordPress LB Mixed Slideshow Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.17.

Súlyosság

Alacsony

Érintett rendszerek

LB Mixed Slideshow Plugin
WordPress

Érintett verziók

WordPress LB Mixed Slideshow Plugin 1.x

Összefoglaló

A WordPress LB Mixed Slideshow bővítmény olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy a wp-content/plugins/lb-mixed-slideshow/libs/uploadify/upload.php script hibásan ellenőrzi a feltöltött fájlokat. Ez egy rosszindulatú PHP script például “.jpg” kiterjesztésű feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenység sikeres kihasználásához szükséges, hogy az Apache konfigurálása során a média fájlok (például “.jpg” kiterjesztéssel) mime-type-jának a kezelése ne legyen beállítva. (alapértelmezetten be van állítva).

A sérülékenységet az 1.0 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Korlátozza a wp-content/plugins/lb-mixed-slideshow/gallery könyvtárhoz való hozzáférését. (például: .htaccess használatával)!