CH azonosító
CH-7824Angol cím
WordPress UnGallery Plugin "search" Arbitrary Command Execution VulnerabilityFelfedezés dátuma
2012.10.22.Súlyosság
MagasÖsszefoglaló
A WordPress UnGallery bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Az index.php részére (amikor “gallerylink” be van állítva) a “search” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva a wp-content/plugins/ungallery/search.php-ben, mielőtt a “find” parancsban felhasználásra kerülne. Ez kihasználható tetszőleges shell parancsok futtatására.
A sérülékenységet a 2.1.5 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 50875