WordPress WP CSS bővítmény sérülékenység

CH azonosító

CH-5455

Angol cím

WordPress WP CSS Plugin "f" Local File Inclusion Vulnerability

Felfedezés dátuma

2011.08.25.

Súlyosság

Közepes

Érintett rendszerek

WP CSS plugin
WordPress

Érintett verziók

WordPress WP CSS Plugin 2.x

Összefoglaló

A WordPress WP CSS bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A wp-content/plugins/wp-css/wp-css-compress.php-nek az “f” paraméteren keresztül átadott bemeneti adata nem kerül megfelelően ellenőrzésre, mielőtt fájlok beillesztésére kerülne felhasználásra. Ez könyvtár bejárásos (directory traversal) támadásokkal kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.

A sérülékenységet a 2.0.5. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében