CH azonosító
CH-7053Angol cím
WordPress MegaThemes Themes Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.17.Súlyosság
MagasÉrintett rendszerek
Deep Blue ThemeFamous Theme
WordPress
Érintett verziók
WordPress Deep Blue Theme 1.x
WordPress Famous Theme 2.x
Összefoglaló
A WordPress Famous és Deep Blue témák olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a wp-content/themes/famous/megaframe/megapanel/inc/upload.php script és wp-content/themes/deep-blue/megaframe/megapanel/inc/upload.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet a Famous téma 2.0.5 verziójában és a Deep Blue téma 1.9.2 verzióiban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Korlátozza a wp-content/themes/famous/megaframe/megapanel/inc/upload.php vagy a wp-content/themes/deep-blue/megaframe/megapanel/inc/upload.php script-hez való hozzáférését. (például: .htaccess használatával)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49611
Egyéb referencia: www.opensyscom.fr
Egyéb referencia: www.opensyscom.fr
