WordPress Light Post Plugin “abspath” fájl beillesztés sérülékenység

CH azonosító

CH-5748

Angol cím

WordPress Light Post Plugin "abspath" File Inclusion Vulnerability

Felfedezés dátuma

2011.10.11.

Súlyosság

Magas

Érintett rendszerek

Light Post plugin
WordPress

Érintett verziók

WordPress Light Post Plugin 1.x

Összefoglaló

A WordPress Light Post bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Az “abspath” paraméteren keresztül a wp-content/plugins/light-post/wp-light-post.php részére átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez kihasználható helyi vagy külső forrásokból származó tetszőleges fájlok betöltésére.

A sérülékenységet az 1.4. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.5. verzióra.