CH azonosító
CH-7054Angol cím
WordPress Lim4wp Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.17.Súlyosság
KözepesÖsszefoglaló
A WordPress Lim4wp bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a wp-content/plugins/lim4wp/includes/upload.php script tetszőleges ZIP fájlok feltöltését és kicsomagolását teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script ZIP fájlban való feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenység sikeres kihasználásához szükséges, hogy a támadó ismerje a web gyökérkönyvtár teljes útvonalát.
A sérülékenységet az 1.1.1 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Korlátozza a wp-content/plugins/lim4wp/includes/upload.php fájlhoz való hozzáférését. (például: .htaccess használatával)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49609
Egyéb referencia: www.opensyscom.fr
