CH azonosító
CH-9044Angol cím
WordPress WP Super Cache Plugin PHP Code Execution VulnerabilityFelfedezés dátuma
2013.04.24.Súlyosság
MagasÉrintett rendszerek
WP Super Cache PluginWordPress
Érintett verziók
WordPress WP Super Cache Plugin 1.x
Összefoglaló
A WordPress WP Super Cache bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a bővítményben a címkék nem megfelelő módon történő megtisztításának hibája okozza, amely kihasználható tetszőleges PHP kód beszúrására és futtatására például a kommenteken belül használt mfunc és mclude címkék használatával.
A sérülékenységet az 1.3.2 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: wordpress.org
SECUNIA 53178
CVE-2013-2009 - NVD CVE-2013-2009
CVE-2013-2011 - NVD CVE-2013-2011