WordPress WP Marketplace bővítmény fájl ellenőrzési és feltöltési sérülékenység


2012. április 10. 11:42

CH azonosító

CH-6676

Angol cím

WordPress WP Marketplace Plugin File Enumeration Weakness and File Upload Vulnerability

Felfedezés dátuma

2012.04.09.

Súlyosság

Magas

Érintett rendszerek

Marketplace plugin
WordPress

Érintett verziók

WordPress WP Marketplace Plugin 1.x

Összefoglaló

A WordPress WP Marketplace bővítményének olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva az érintett rendszeren a fájlokat felsorolhatják (enumerate) továbbá feltörhetik a sérülékeny rendszert.

Leírás

  1. A POST paraméteren keresztül által átadott bemeneti adat a wp-content/plugins/wpmarketplace/uploadify/check.php részére nincs megfelelően ellenőrizve, mielőtt fájlok létezésének az ellenőrzéséhez felhasználásra kerülne. Ez kihasználható meglévő fájlok felsorolására (enumerate) könyvtár bejárásos szekvenciákon keresztül.
  2. A wp-content/plugins/wpmarketplace/uploadify/uploadify.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy webes könyvtár gyökerében lévő mappába. Ez kihasználható például tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.

A sérülékenységeket az 1.2.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48765
Gyártói referencia: wordpress.org

Legfrissebb sérülékenységek
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
Tovább a sérülékenységekhez »