WordPress Xerte Online bővítmény fájl feltöltési sérülékenység

CH azonosító

CH-8177

Angol cím

WordPress Xerte Online Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2013.01.01.

Súlyosság

Magas

Érintett rendszerek

WordPress
Xerte Online Plugin

Érintett verziók

Xerte Online 0.x (plugin for WordPress)

Összefoglaló

A WordPress Xerte Online bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy a wp-content/plugins/xerte-online/xertefiles/save.php script lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését egy a webroot alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy káros PHP script feltöltésével.

A sérülékenységet a 0.32 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »