WordPress Zingiri Web Shop Plugin tetszőleges fájl feltöltés sérülékenység

CH azonosító

CH-7032

Angol cím

WordPress Zingiri Web Shop Plugin Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.13.

Súlyosság

Magas

Érintett rendszerek

WordPress
Zingiri Web Shop plugin

Érintett verziók

WordPress Zingiri Web Shop Plugin 2.x

Összefoglaló

A WordPress Zingiri Web Shop bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenység oka, hogy a wp-content/plugins/zingiri-web-shop/fwkfor/ajax/uploadfilexd.php script tetszőleges fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenységet 2.4.. verzióban jelentették, de megelőző kiadások is érintettek lehetnek.

Megoldás

Korlátozza a wp-content/plugins/zingiri-web-shop/fwkfor/ajax/APHPS_TEMP_DIR mappa hozzáférését. (pl.: .htaccess-el)