CH azonosító
CH-7065Angol cím
WordPress Sitemile Auctions Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.19.Súlyosság
MagasÉrintett rendszerek
Sitemile Auctions PluginWordPress
Érintett verziók
WordPress Sitemile Auctions Plugin 2.x
Összefoglaló
A WordPress Sitemile Auctions Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a wp-content/plugins/auctionPlugin/upload.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet 2.0.1.3 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49497
Egyéb referencia: www.opensyscom.fr