CH azonosító
CH-6166Angol cím
WordPress Mailing List Plugin Arbitrary File Download VulnerabilityFelfedezés dátuma
2011.12.26.Súlyosság
KözepesÉrintett rendszerek
Mailing List pluginWordPress
Érintett verziók
WordPress Mailing List bővítmény 1.x
Összefoglaló
A WordPress Mailing List bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A wp-content/plugins/mailz/lists/dl.php -nek a “wph”, “wpdb”, “wpu”, és “wpp” paraméterekkel átadott bemeneti adat nem kerül megfelelően ellenőrzésre a wp-content/plugins/mailz/lists/config/config.php-ben, mielőtt adatbázis kapcsolódás kialakításához kerülne felhasználásra. Ez könyvtárbejárásos (directory traversal) támadásokkal kihasználható helyi erőforrásokból származó tetszőleges fájlok letöltésére.
A sérülékenységet az 1.4.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 47328