CH azonosító
CH-9019Angol cím
WordPress W3 Total Cache Arbitrary Code Execution VulnerabilityFelfedezés dátuma
2013.04.21.Súlyosság
AlacsonyÉrintett rendszerek
W3 Total Cache pluginWordPress
Érintett verziók
WordPress W3 Total Cache Plugin 0.x
Összefoglaló
A WordPress W3 Total Cache bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a bővítmény nem korlátozza megfelelően a hozzáférést az “mfunc” és “mclude” PHP kódhoz, a makrókat is beleértve. Ez kihasználható tetszőleges PHP kód beszúrására és futtatására.
A sérülékenység sikeres kihasználásához a “W3TC_DYNAMIC_SECURITY” konstans definiálva kell legyen (alapértelmezés szerint nincs), és meglévő jogosultsággal kell rendelkezni posztok és oldalak szerkesztésére ahol az “mfunc” és “mclude” makrókat használják a konstanssal.
A sérülékenység a 0.9.2.9 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 53052