WordPress WP Online Store bővítmény sérülékenységek

CH azonosító

CH-8476

Angol cím

WordPress WP Online Store Plugin File Disclosure and File Inclusion Vulnerabilities

Felfedezés dátuma

2013.02.13.

Súlyosság

Közepes

Érintett rendszerek

WP Online Store Plugin
WordPress

Érintett verziók

WordPress WP Online Store Plugin 1.x

Összefoglaló

A WordPress WP Online Store bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

  1. Az index.php részére (amikor a “force” “downloadnow” és a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “turl” és “file” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát lehet megismerni könyvtár bejárásos támadások segítségével.
  2. Az index.php részére (amikor a “page_id” pedig a WordPress WP Online Store oldalra van állítva) a “slug” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülnének. Ezt kihasználva tetszőleges fájlt lehet beolvastatni helyi erőforrásból könyvtár bejárásos támadások segítségével.

A sérülékenységeket az 2013. január 17. előtt letöltött 1.3.1 verziókban jelentették.

Megoldás

A gyártó kiadott egy frissített 1.3.1 verziót.