WordPress Yet Another Photoblog bővítmény “fltr[]” parancs befecskendezés sérülékenység

CH azonosító

CH-5992

Angol cím

WordPress Yet Another Photoblog Plugin "fltr[]" Command Injection Vulnerability

Felfedezés dátuma

2011.11.21.

Súlyosság

Magas

Érintett rendszerek

WordPress
Yet Another Photoblog plugin

Érintett verziók

WordPress Yet Another Photoblog plugin 1.x

Összefoglaló

A WordPress Yet Another Photoblog bővítményének olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a beágyazott phpThumb() hibája okozza.

Az “fltr[]” paraméterrel a A phpThumb.php-nek átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt parancssori argumentumként használnák. Ez speciálisan kialakított kérésekkel kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenység sikeresen kihasználható, amennyiben az “ImageMagick” telepítve van.

A sérülékenységet az 1.9.26. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra