CH azonosító
CH-7542Angol cím
WordPress Mac Photo Gallery Plugin Two Security Bypass Security IssuesFelfedezés dátuma
2012.09.09.Súlyosság
KözepesÉrintett rendszerek
Mac Photo Gallery PluginWordPress
Érintett verziók
WordPress Mac Photo Gallery bővítmény 2.x, 3.x
Összefoglaló
A WordPress Mac Photo Gallery bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységeket a wp-content/plugins/mac-dock-gallery/macalbajax.php és wp-content/plugins/mac-dock-gallery/macphtajax.php scriptekből hiányzó hitelesítés és jogosultság ellenőrzése okozza, ami kihasználható korlátozott funkciókhoz (például kép és album leírások szerkesztése) történő hozzáférésre.
A sérülékenységeket a 2.10 és 3.0 verziókban ismerték fel, de más verziók is érintettek lehetnek.
A sérülékenység sikeresen kihasználható, amennyiben az elküldött statikus token ismert.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
