WordPress Zingiri Web Shop Plugin „wpabspath” fájl befoglalási sérülékenységek


2011. szeptember 20. 12:23

CH azonosító

CH-5578

Angol cím

WordPress Zingiri Web Shop Plugin "wpabspath" File Inclusion Vulnerabilities

Felfedezés dátuma

2011.09.19.

Súlyosság

Magas

Érintett rendszerek

WordPress
Zingiri Web Shop plugin

Érintett verziók

WordPress Zingiri Web Shop Plugin 2.x

Összefoglaló

A WordPress Zingiri Web Shop Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A „wpabspath” paraméteren keresztül a wp-content/plugins/zingiri-web-shop/fws/ajax/init.inc.php-nek és a wp-content/plugins/zingiri-web-shop/fwkfor/ajax/init.inc.php részére átadott bemeneti adat nincsen megfelelően ellenőrizve fájlok befoglalása előtt. Ez kihasználható tetszőleges fájlok befoglalására helyi és kiterjesztett erőforrásokból.

A sérülékenységet a 2.2.0-ás verzióban jelentették, továbbá megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.2.1-es verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46039
Gyártói referencia: wiki.zingiri.com
Egyéb referencia: spareclockcycles.org

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »