CH azonosító
CH-5437Angol cím
WordPress U Extended Comment Plugin "fileurl" Arbitrary File Download VulnerabilityFelfedezés dátuma
2011.08.22.Súlyosság
AlacsonyÉrintett rendszerek
U Extended Comment pluginWordPress
Érintett verziók
WordPress U Extended Comment Plugin 1.x
Összefoglaló
A WordPress U Extended Comment bővítményének olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
A “fileurl” paraméter által átadott bemeneti adat az index.php részére (amikor a “_wpnonce” be van állítva és “uexc_attach_download” értéke “true”) nincs megfelelően ellenőrizve wp-content/plugins/u-extended-comment/includes/attachment.php-ben, mielőtt fájlok letöltéséhez kerülne felhasználásra. Ezt kihasználva tetszőleges fájlok olvashatóak be helyi erőforrásokból könyvtár bejárásos (directory traversal) módszerekkel.
A sérülékenység sikeres kihasználásához szükséges az “Attachment” engedély.
A sérülékenységet az 1.0.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45752
Gyártói referencia: wordpress.org