CH azonosító
CH-6959Angol cím
WordPress VideoWhisper Video Presentation Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.06.Súlyosság
MagasÉrintett rendszerek
VideoWhisper Video Presentation PluginWordPress
Érintett verziók
WordPress VideoWhisper Video Presentation Plugin 3.x
Összefoglaló
A WordPress VideoWhisper Video Presentation Plugin olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a wp-content/plugins/videowhisper-video-presentation/vp/vw_upload.php script okozza, amely nem megfelelően ellenőrzi a feltöltendő fájlokat. Ez kihasználható tetszőleges PHP kód futtatására, egy PHP fájl feltöltésével, amelyhez például egy “.gif” kiterjesztés van csatolva.
A sikeres kihasználás feltétele, hogy az Apache úgy legyen telepítve, hogy ne kezelje a mime-type-ot média fájlok estén (például a “.gif” kiterjesztésűeket).
A sérülékenységet a 3.17 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Korlátozza az vw_upload.php script-hez való hozzáférést (például a .htaccess használatával)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.opensyscom.fr
SECUNIA 49410