WordPress YSlider bővítmény “src” tetszőleges fájlfeltöltési sérülékenység


2011. október 6. 07:05

CH azonosító

CH-5700

Angol cím

WordPress YSlider Plugin "src" Arbitrary File Upload

Felfedezés dátuma

2011.10.04.

Súlyosság

Magas

Érintett rendszerek

WordPress
YSlider plugin

Érintett verziók

WordPress YSlider Plugin 1.x

Összefoglaló

A WordPress YSlider bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A wp-content/plugins/yslider/timthumb.php részére az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok gyorsítótárazására kerülne felhasználásra. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

További információ az 1. sérülékenység leírásában található:

A sérülékenységet az 1.0. verzióban jelentették, de megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.1. verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46316
SECUNIA 45416
Gyártói referencia: wordpress.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »