WordPress W3 Total Cache bővítmény sérülékenység


2013. április 23. 09:24

CH azonosító

CH-9019

Angol cím

WordPress W3 Total Cache Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

W3 Total Cache plugin
WordPress

Érintett verziók

WordPress W3 Total Cache Plugin 0.x

Összefoglaló

A WordPress W3 Total Cache bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a bővítmény nem korlátozza megfelelően a hozzáférést az “mfunc” és “mclude” PHP kódhoz, a makrókat is beleértve. Ez kihasználható tetszőleges PHP kód beszúrására és futtatására.

A sérülékenység sikeres kihasználásához a “W3TC_DYNAMIC_SECURITY” konstans definiálva kell legyen (alapértelmezés szerint nincs), és meglévő jogosultsággal kell rendelkezni posztok és oldalak szerkesztésére ahol az “mfunc” és “mclude” makrókat használják a konstanssal.

A sérülékenység a 0.9.2.9 verzióban található, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 53052