WordPress W3 Total Cache bővítmény sérülékenység

CH azonosító

CH-9019

Angol cím

WordPress W3 Total Cache Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

W3 Total Cache plugin
WordPress

Érintett verziók

WordPress W3 Total Cache Plugin 0.x

Összefoglaló

A WordPress W3 Total Cache bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a bővítmény nem korlátozza megfelelően a hozzáférést az “mfunc” és “mclude” PHP kódhoz, a makrókat is beleértve. Ez kihasználható tetszőleges PHP kód beszúrására és futtatására.

A sérülékenység sikeres kihasználásához a “W3TC_DYNAMIC_SECURITY” konstans definiálva kell legyen (alapértelmezés szerint nincs), és meglévő jogosultsággal kell rendelkezni posztok és oldalak szerkesztésére ahol az “mfunc” és “mclude” makrókat használják a konstanssal.

A sérülékenység a 0.9.2.9 verzióban található, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen