CH azonosító
CH-7032Angol cím
WordPress Zingiri Web Shop Plugin Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.13.Súlyosság
MagasÉrintett rendszerek
WordPressZingiri Web Shop plugin
Érintett verziók
WordPress Zingiri Web Shop Plugin 2.x
Összefoglaló
A WordPress Zingiri Web Shop bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy a wp-content/plugins/zingiri-web-shop/fwkfor/ajax/uploadfilexd.php script tetszőleges fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet 2.4.. verzióban jelentették, de megelőző kiadások is érintettek lehetnek.
Megoldás
Korlátozza a wp-content/plugins/zingiri-web-shop/fwkfor/ajax/APHPS_TEMP_DIR mappa hozzáférését. (pl.: .htaccess-el)
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49553
Egyéb referencia: www.opensyscom.fr