CH azonosító
CH-5582Angol cím
WordPress WP Easy Stats Plugin "homep" File Inclusion VulnerabilityFelfedezés dátuma
2011.09.19.Súlyosság
MagasÉrintett rendszerek
WP Easy Stats pluginWordPress
Érintett verziók
WordPress WP Easy Stats Plugin 1.x
Összefoglaló
A WordPress Easy Stats Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A “homep” paraméteren keresztül az awp-content/plugins/wpeasystats/export.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható fájlok befoglalására helyi és kiterjesztett erőforrásokból.
A sérülékenységet az 1.8-as verzióban jelentették, továbáá megelőző verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46069
Egyéb referencia: spareclockcycles.org