CH azonosító
CH-4262Angol cím
WordPress Recip.ly Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.01.25.Súlyosság
MagasÖsszefoglaló
A WordPress Recip.ly bővítmény olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a wp-content/plugins/reciply/uploadImage.php nem érvényesíti megfelelően a feltöltött fájltípusokat. Ez kihasználható tetszőleges PHP kód futtatására egy feltöltött PHP fájlon keresztül.
A sérülékenység az 1.1.7. verzióban található, de egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenMegoldás
Javítsa a forráskódot a tetszőleges fájlok feltöltésének megakadályozása érdekében!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.autosectools.com
SECUNIA 43066