WordPress sérülékenységek

CH azonosító

CH-13823

Angol cím

WordPress vulnerabilities

Felfedezés dátuma

2017.01.05.

Súlyosság

Közepes

Érintett rendszerek

WordPress

Érintett verziók

WordPress 4.6.0 és alatti verziók.

Összefoglaló

A WordPress olyan sérülékenysége vált ismertté, amellyel a támadó könyvtárkeresztezéses (directory traversal) és Cross-Site Scripting (XSS) alapú támadást hajthat végre az érintett rendszer ellen.

Leírás

Az Upgrade Package Uploader komponens wp-admin/includes/class-file-upload-upgrader.php fájljában található File_Upload_Upgrader függvény sérülékenységét kihasználva a támadó  -az urlholder paraméternek adott speciális adatokkal – könyvtárkeresztezéses támadást (directory traversal) indíthat. A támadás távolról, egyszerű felhasználói profil birtokában is indítható.

wp-admin/includes/media.php fájlban található media_handle_upload függvény sérülékenységét kihasználva, speciális adatcsomag segítségével Cross-Site Scripting (XSS) alapú támadások indíthatók. A támadó html és javascript kódot is be tud fecskendezni, amellyel további támadásokat indíthat az oldal látogatói ellen. A támadás távolról indítható, nem igényel felhasználói hitelesítést.

Megoldás

Frissítsen a 4.6.1 verzióra.