WordPress WP Marketplace bővítmény fájl ellenőrzési és feltöltési sérülékenység


2012. április 10. 11:42

CH azonosító

CH-6676

Angol cím

WordPress WP Marketplace Plugin File Enumeration Weakness and File Upload Vulnerability

Felfedezés dátuma

2012.04.09.

Súlyosság

Magas

Érintett rendszerek

Marketplace plugin
WordPress

Érintett verziók

WordPress WP Marketplace Plugin 1.x

Összefoglaló

A WordPress WP Marketplace bővítményének olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva az érintett rendszeren a fájlokat felsorolhatják (enumerate) továbbá feltörhetik a sérülékeny rendszert.

Leírás

  1. A POST paraméteren keresztül által átadott bemeneti adat a wp-content/plugins/wpmarketplace/uploadify/check.php részére nincs megfelelően ellenőrizve, mielőtt fájlok létezésének az ellenőrzéséhez felhasználásra kerülne. Ez kihasználható meglévő fájlok felsorolására (enumerate) könyvtár bejárásos szekvenciákon keresztül.
  2. A wp-content/plugins/wpmarketplace/uploadify/uploadify.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy webes könyvtár gyökerében lévő mappába. Ez kihasználható például tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.

A sérülékenységeket az 1.2.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48765
Gyártói referencia: wordpress.org