WordPress PICA Photo Gallery Plugin fájl sérülékenységek

CH azonosító

CH-6993

Angol cím

WordPress PICA Photo Gallery Plugin Arbitrary File Disclosure and File Upload Vulnerabilities

Felfedezés dátuma

2012.06.10.

Súlyosság

Magas

Érintett rendszerek

PICA Photo Gallery Plugin
WordPress

Érintett verziók

WordPress PICA Photo Gallery Plugin 1.x

Összefoglaló

A WordPress PICA Photo Gallery Plugin sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és feltörhetik a sérülékeny rendszert.

Leírás

  1. A wp-content/plugins/pica-photo-gallery/picadownload.php-ben az “imgname” paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok letöltéséhez felhasználásra kerülne. Ez kihasználható tetszőleges fájl tartalmának felfedésére a könyvtárbejárásos támadással.
  2. A wp-content/plugins/pica-photo-gallery/picaPhotosResize.php script lehetővé teszi tetszőleges kiterjesztéssel rendelkező fájlok feltöltését egy “webroot” alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy káros tartalmú PHP script feltöltésével.

A sérülékenységet az 1.0 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Szerkessze a forráskódot az input adat megfelelő ellenőrzése érdekében!
Korlátozza a wp-content/plugins/pica-photo-gallery/picaPhotosResize.php scripthez történő hozzáférést (pl. a .htaccess használatával)!