CH azonosító
CH-8476Angol cím
WordPress WP Online Store Plugin File Disclosure and File Inclusion VulnerabilitiesFelfedezés dátuma
2013.02.13.Súlyosság
KözepesÉrintett rendszerek
WP Online Store PluginWordPress
Érintett verziók
WordPress WP Online Store Plugin 1.x
Összefoglaló
A WordPress WP Online Store bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
- Az index.php részére (amikor a „force” „downloadnow” és a „page_id” pedig a WordPress WP Online Store oldalra van állítva) a „turl” és „file” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát lehet megismerni könyvtár bejárásos támadások segítségével.
- Az index.php részére (amikor a „page_id” pedig a WordPress WP Online Store oldalra van állítva) a „slug” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülnének. Ezt kihasználva tetszőleges fájlt lehet beolvastatni helyi erőforrásból könyvtár bejárásos támadások segítségével.
A sérülékenységeket az 2013. január 17. előtt letöltött 1.3.1 verziókban jelentették.
Megoldás
A gyártó kiadott egy frissített 1.3.1 verziót.