WordPress YSlider bővítmény “src” tetszőleges fájlfeltöltési sérülékenység

CH azonosító

CH-5700

Angol cím

WordPress YSlider Plugin "src" Arbitrary File Upload

Felfedezés dátuma

2011.10.04.

Súlyosság

Magas

Érintett rendszerek

WordPress
YSlider plugin

Érintett verziók

WordPress YSlider Plugin 1.x

Összefoglaló

A WordPress YSlider bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A wp-content/plugins/yslider/timthumb.php részére az “src” paraméteren keresztül átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok gyorsítótárazására kerülne felhasználásra. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.

További információ az 1. sérülékenység leírásában található:

A sérülékenységet az 1.0. verzióban jelentették, de megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.1. verzióra.