CH azonosító
CH-4455Angol cím
WordPress OPS Old Post Spinner Plugin "ops_file" File Disclosure VulnerabilityFelfedezés dátuma
2011.02.27.Súlyosság
KözepesÉrintett rendszerek
OPS Old Post Spinner pluginWordPress
Érintett verziók
WordPress OPS Old Post Spinner Plugin 2.x
Összefoglaló
A WordPress OPS Old Post Spinner bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat tehetnek közzé.
Leírás
Az “ops_file” paraméter által átadott bemeneti adat a wp-content/plugins/old-post-spinner/logview.php-nek nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának a beolvasásához helyi errőforrásokból könyvtár bejárási folyamatokkal.
A sérülékenységet a 2.2.1 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43502
Egyéb referencia: www.autosectools.com
