CH azonosító
CH-6996Angol cím
WordPress Nmedia Member Conversation Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.07.Súlyosság
MagasÉrintett rendszerek
Nmedia Member Conversation PluginWordPress
Érintett verziók
WordPress Nmedia Member Conversation Plugin 1.x
Összefoglaló
A WordPress Nmedia Member Conversation Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a/wp-content/plugins/wordpress-member-private-conversation/doupload.php script egy hibája okozza, amely lehetővé teszi fájlok feltöltését tetszőleges kiterjesztéssel egy webroot-on belüli könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására kártékony PHP script feltöltésével.
A sérülékenységet az 1.3 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a /wp-content/plugins/wordpress-member-private-conversation/doupload.php scripthez (pl. htaccess segítségével)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49375
Egyéb referencia: www.opensyscom.fr