WordPress RBX Gallery Plugin fájl feltöltés sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

WordPress RBX Gallery Plugin fájl feltöltés sérülékenység

2012. június 12. 07:06

CH azonosító

CH-6985

Angol cím

WordPress RBX Gallery Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.10.

Súlyosság

Érintett rendszerek

RBX Gallery Plugin
WordPress

Érintett verziók

WordPress RBX Gallery Plugin 2.x

Összefoglaló

A WordPress RBX Gallery Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet awp-content/plugins/rbxgallery/uploader.php script egy hibája okozza, amely lehetővé teszi fájlok feltöltését egy webroot-on belüli könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására kártékony PHP script feltöltésével.

A sérülékenység a 2.1 verzióban található, de korábbi kiadások is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a wp-content/plugins/rbxgallery/uploader.php fájlhoz (pl. htaccess segítségével)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49463
Egyéb referencia: www.opensyscom.fr

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére