WordPress Simple Slide Show Plugin “src” tetszőleges fájl feltöltés sérülékenység

CH azonosító

CH-5638

Angol cím

WordPress Simple Slide Show Plugin "src" Arbitrary File Upload Vulnerability

Felfedezés dátuma

2011.09.27.

Súlyosság

Magas

Érintett rendszerek

Simple Slide Show plugin
WordPress

Érintett verziók

WordPress Simple Slide Show plugin 1.0

Összefoglaló

A WordPress Simple Slide Show bővítményének olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A wp-content/plugins/simple-slide-show/timthumb.php “src” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák azt a fájlok gyorsítótárazásához. Ez kihasználható tetszőleges PHP fájl betöltésére és lefuttatására.

Megjegyzés: Ez a sérülékenység kapcsolatos lehet a TimThumb alkalmazás sérülékenységével. Az alkalmazás a tartalmat nem tárolja megfelelően a gyorsítótár könyvtárban, amikor az “src” paraméteren keresztül átadott bemeneti adat feldolgozása történik, ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

Megoldás

Frissítsen a legújabb verzióra