CH azonosító
CH-6399Angol cím
WordPress Relocate Upload Plugin "abspath" File Inclusion VulnerabilityFelfedezés dátuma
2012.02.13.Súlyosság
MagasÉrintett rendszerek
Relocate Upload pluginWordPress
Érintett verziók
WordPress Relocate Upload bővítmény 0.x
Összefoglaló
A WordPress Relocate Upload bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az „abspath” paraméterrel a wp-content/plugins/relocate_upload/relocate-upload.php-nek átadott bemeneti adat (amikor „ru_folder” be van állítva) nem kerül megfelelően ellenőrzésre, mielőtt fájlok csatolására kerülne felhasználásra. Ez kihasználható helyi vagy külső erőforrásokból történő tetszőleges fájlok csatolására.
A sérülékenységet a 0.14. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)