WordPress WP Super Cache bővítmény PHP kód futtatási sérülékenység

CH azonosító

CH-9044

Angol cím

WordPress WP Super Cache Plugin PHP Code Execution Vulnerability

Felfedezés dátuma

2013.04.24.

Súlyosság

Magas

Érintett rendszerek

WP Super Cache Plugin
WordPress

Érintett verziók

WordPress WP Super Cache Plugin 1.x

Összefoglaló

A WordPress WP Super Cache bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a bővítményben a címkék nem megfelelő módon történő megtisztításának hibája okozza, amely kihasználható tetszőleges PHP kód beszúrására és futtatására például a kommenteken belül használt mfunc és mclude címkék használatával.

A sérülékenységet az 1.3.2 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra