CH azonosító
CH-5650Angol cím
WordPress Popular Posts Plugin "src" Arbitrary File UploadFelfedezés dátuma
2011.09.28.Súlyosság
MagasÉrintett rendszerek
Popular Posts pluginWordPress
Érintett verziók
WordPress Popular Posts plugin 2.x
Összefoglaló
A WordPress Popular Posts bővítményének olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A wp-content/plugins/wordpress-popular-posts/scripts/timthumb.php “src” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák azt a fájlok gyorsítótárazásához. Ez kihasználható tetszőleges PHP fájl betöltésére és lefuttatására.
A sérülékenységet a 2.1.4. verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megjegyzés: Ez a sérülékenység kapcsolatos lehet a TimThumb alkalmazás sérülékenységével. Az alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46216
SECUNIA 45416