WordPress YSlider bővítmény “src” tetszőleges fájlfeltöltési sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

WordPress YSlider bővítmény “src” tetszőleges fájlfeltöltési sérülékenység

2011. október 6. 07:05

CH azonosító

CH-5700

Angol cím

WordPress YSlider Plugin "src" Arbitrary File Upload

Felfedezés dátuma

2011.10.04.

Súlyosság

Érintett rendszerek

WordPress
YSlider plugin

Érintett verziók

WordPress YSlider Plugin 1.x

Összefoglaló

A WordPress YSlider bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A wp-content/plugins/yslider/timthumb.php részére az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok gyorsítótárazására kerülne felhasználásra. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

További információ az 1. sérülékenység leírásában található:

CERT Hungary CH-5687

A sérülékenységet az 1.0. verzióban jelentették, de megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.1. verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46316
SECUNIA 45416
Gyártói referencia: wordpress.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére