CH azonosító
CH-5094Angol cím
WordPress W3 Total Cache Plugin Compromised Source Packages Backdoor Security IssueFelfedezés dátuma
2011.06.22.Súlyosság
MagasÉrintett rendszerek
W3 Total Cache pluginWordPress
Érintett verziók
WordPress W3 Total Cache Plugin 0.x
Összefoglaló
A WordPress W3 Total Cache Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A biztonsági hibát az okozza, hogy a W3 Total Cache plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.
A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.
Megoldás
Manuálisan telepítse a 2011. június 21-e után letöltött 0.9.2.3-as verziót.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45021
Gyártói referencia: wordpress.org
