WordPress YSlider bővítmény “src” tetszőleges fájlfeltöltési sérülékenység

2011. október 6. 07:05

CH azonosító

CH-5700

Angol cím

WordPress YSlider Plugin "src" Arbitrary File Upload

Felfedezés dátuma

2011.10.04.

Súlyosság

Magas

Érintett rendszerek

WordPress
YSlider plugin

Érintett verziók

WordPress YSlider Plugin 1.x

Összefoglaló

A WordPress YSlider bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A wp-content/plugins/yslider/timthumb.php részére az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok gyorsítótárazására kerülne felhasználásra. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

További információ az 1. sérülékenység leírásában található:

CERT Hungary CH-5687

A sérülékenységet az 1.0. verzióban jelentették, de megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.1. verzióra.

Legfrissebb sérülékenységek

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

Tovább a sérülékenységekhez »

WordPress YSlider bővítmény “src” tetszőleges fájlfeltöltési sérülékenység