WordPress WP Marketplace bővítmény fájl ellenőrzési és feltöltési sérülékenység

CH azonosító

CH-6676

Angol cím

WordPress WP Marketplace Plugin File Enumeration Weakness and File Upload Vulnerability

Felfedezés dátuma

2012.04.09.

Súlyosság

Magas

Érintett rendszerek

Marketplace plugin
WordPress

Érintett verziók

WordPress WP Marketplace Plugin 1.x

Összefoglaló

A WordPress WP Marketplace bővítményének olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva az érintett rendszeren a fájlokat felsorolhatják (enumerate) továbbá feltörhetik a sérülékeny rendszert.

Leírás

  1. A POST paraméteren keresztül által átadott bemeneti adat a wp-content/plugins/wpmarketplace/uploadify/check.php részére nincs megfelelően ellenőrizve, mielőtt fájlok létezésének az ellenőrzéséhez felhasználásra kerülne. Ez kihasználható meglévő fájlok felsorolására (enumerate) könyvtár bejárásos szekvenciákon keresztül.
  2. A wp-content/plugins/wpmarketplace/uploadify/uploadify.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy webes könyvtár gyökerében lévő mappába. Ez kihasználható például tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.

A sérülékenységeket az 1.2.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47812 – Wing FTP Server Improper Neutralization of Null Byte or NUL Character sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
Tovább a sérülékenységekhez »