WordPress WP Marketplace bővítmény fájl ellenőrzési és feltöltési sérülékenység

CH azonosító

CH-6676

Angol cím

WordPress WP Marketplace Plugin File Enumeration Weakness and File Upload Vulnerability

Felfedezés dátuma

2012.04.09.

Súlyosság

Magas

Érintett rendszerek

Marketplace plugin
WordPress

Érintett verziók

WordPress WP Marketplace Plugin 1.x

Összefoglaló

A WordPress WP Marketplace bővítményének olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva az érintett rendszeren a fájlokat felsorolhatják (enumerate) továbbá feltörhetik a sérülékeny rendszert.

Leírás

  1. A POST paraméteren keresztül által átadott bemeneti adat a wp-content/plugins/wpmarketplace/uploadify/check.php részére nincs megfelelően ellenőrizve, mielőtt fájlok létezésének az ellenőrzéséhez felhasználásra kerülne. Ez kihasználható meglévő fájlok felsorolására (enumerate) könyvtár bejárásos szekvenciákon keresztül.
  2. A wp-content/plugins/wpmarketplace/uploadify/uploadify.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy webes könyvtár gyökerében lévő mappába. Ez kihasználható például tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.

A sérülékenységeket az 1.2.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra