WordPress W3 Total Cache bővítmény sérülékenység

CH azonosító

CH-9019

Angol cím

WordPress W3 Total Cache Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

W3 Total Cache plugin
WordPress

Érintett verziók

WordPress W3 Total Cache Plugin 0.x

Összefoglaló

A WordPress W3 Total Cache bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a bővítmény nem korlátozza megfelelően a hozzáférést az “mfunc” és “mclude” PHP kódhoz, a makrókat is beleértve. Ez kihasználható tetszőleges PHP kód beszúrására és futtatására.

A sérülékenység sikeres kihasználásához a “W3TC_DYNAMIC_SECURITY” konstans definiálva kell legyen (alapértelmezés szerint nincs), és meglévő jogosultsággal kell rendelkezni posztok és oldalak szerkesztésére ahol az “mfunc” és “mclude” makrókat használják a konstanssal.

A sérülékenység a 0.9.2.9 verzióban található, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »