WordPress PICA Photo Gallery Plugin fájl sérülékenységek

CH azonosító

CH-6993

Angol cím

WordPress PICA Photo Gallery Plugin Arbitrary File Disclosure and File Upload Vulnerabilities

Felfedezés dátuma

2012.06.10.

Súlyosság

Magas

Érintett rendszerek

PICA Photo Gallery Plugin
WordPress

Érintett verziók

WordPress PICA Photo Gallery Plugin 1.x

Összefoglaló

A WordPress PICA Photo Gallery Plugin sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és feltörhetik a sérülékeny rendszert.

Leírás

  1. A wp-content/plugins/pica-photo-gallery/picadownload.php-ben az “imgname” paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok letöltéséhez felhasználásra kerülne. Ez kihasználható tetszőleges fájl tartalmának felfedésére a könyvtárbejárásos támadással.
  2. A wp-content/plugins/pica-photo-gallery/picaPhotosResize.php script lehetővé teszi tetszőleges kiterjesztéssel rendelkező fájlok feltöltését egy “webroot” alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy káros tartalmú PHP script feltöltésével.

A sérülékenységet az 1.0 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Szerkessze a forráskódot az input adat megfelelő ellenőrzése érdekében!
Korlátozza a wp-content/plugins/pica-photo-gallery/picaPhotosResize.php scripthez történő hozzáférést (pl. a .htaccess használatával)!

Hivatkozások

Egyéb referencia: www.opensyscom.fr
Egyéb referencia: www.exploit-db.com
SECUNIA 49467


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »