WordPress MegaThemes témák tetszőleges fájl feltöltési sérülékenység

CH azonosító

CH-7053

Angol cím

WordPress MegaThemes Themes Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.17.

Súlyosság

Magas

Érintett rendszerek

Deep Blue Theme
Famous Theme
WordPress

Érintett verziók

WordPress Deep Blue Theme 1.x
WordPress Famous Theme 2.x

Összefoglaló

A WordPress Famous és Deep Blue témák olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy a wp-content/themes/famous/megaframe/megapanel/inc/upload.php script és wp-content/themes/deep-blue/megaframe/megapanel/inc/upload.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenységet a Famous téma 2.0.5 verziójában és a Deep Blue téma 1.9.2 verzióiban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Korlátozza a wp-content/themes/famous/megaframe/megapanel/inc/upload.php vagy a wp-content/themes/deep-blue/megaframe/megapanel/inc/upload.php script-hez való hozzáférését. (például: .htaccess használatával)!