فا

‫ يك آسيب پذيري در پلاگين MailPoet Newsletters در وردپرس

IRCAD2014073402
شماره: IRCAD2014073402

تاريخ انتشار: 2014-07-03

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

WordPress MailPoet Newsletters (formerly Wysija Newsletters) Plugin 2.x

توضيح:

تيم تحقيقاتي Sucuri يك آسيب پذيري را در پلاگين MailPoet Newsletters براي وردپرس كشف كرده است كه مي تواد توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زند.

اين آسيب پذيري به علت عدم محدود كردن دسترسي به توابع مديريتي ايجاد شده است كه مي تواند براي اجراي عمليات محدود شده مورد سوء استفاده قرار بگيرد و متعاقبا كد PHP دلخواه را آپلود و اجرا نمايد.

اين آسيب پذيري در نسخه 2.6.6 تاييد شده است. نسخه هاي پيش از آن نيز ممكن است تحت تاثير قرار داشته باشند.

راهكار:

به نسخه 2.6.7 ارتقاء دهيد.

منابع:

MailPoet Newsletters:

Sucuri Research Team:

secunia:

http://secunia.com/advisories/59238/

 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 تیر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0