CH azonosító
CH-5700Angol cím
WordPress YSlider Plugin "src" Arbitrary File UploadFelfedezés dátuma
2011.10.04.Súlyosság
MagasÖsszefoglaló
A WordPress YSlider bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A wp-content/plugins/yslider/timthumb.php részére az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok gyorsítótárazására kerülne felhasználásra. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
További információ az 1. sérülékenység leírásában található:
A sérülékenységet az 1.0. verzióban jelentették, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.1. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46316
SECUNIA 45416
Gyártói referencia: wordpress.org