CH azonosító
CH-5748Angol cím
WordPress Light Post Plugin "abspath" File Inclusion VulnerabilityFelfedezés dátuma
2011.10.11.Súlyosság
MagasÖsszefoglaló
A WordPress Light Post bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az “abspath” paraméteren keresztül a wp-content/plugins/light-post/wp-light-post.php részére átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez kihasználható helyi vagy külső forrásokból származó tetszőleges fájlok betöltésére.
A sérülékenységet az 1.4. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.5. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46422