CH azonosító
CH-5580Angol cím
WordPress TheCartPress Plugin "tcp_class_path" File Inclusion VulnerabilityFelfedezés dátuma
2011.09.19.Súlyosság
MagasÖsszefoglaló
A WordPress TheCartPress Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A “tcp_class_path” paraméteren keresztül a wp-content/plugins/thecartpress/checkout/CheckoutEditor.php részére (amikor a “tcp_save_fields” be van állítva) átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható tetszőleges fájlok befoglalására helyi és kiterjesztett erőforrásokból.
A sérülékenységet a 1.1.1-es verzióban jelentették, továbbá megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.1.2-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46067
Gyártói referencia: plugins.trac.wordpress.org
Egyéb referencia: spareclockcycles.org