فا

‫ آسيب پذيري بارگذاري فايل دلخواه در WordPress Business Intelligence Lite Plugin

IRCAD2014033230

شماره: IRCAD2014033230

تاريخ انتشار:2014-03-31

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

WordPress Business Intelligence Lite Plugin 1.x

توضيح:

يك آسيب پذيري در پلاگين Business Intelligence Lite براي وردپرس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

اين آسيب پذيري به علت اجازه اسكريپت wp-content/plugins/wp-business-intelligence-lite/resources/open-flash-chart/php-ofc-library/ofc_upload_image.php براي بارگذاري فايلهايي با پسوند دلخواه درون فولدر webroot ايجاد شده است. اين مساله مي تواند براي اجراي كد PHP دلخواه توسط آپلود يك اسكريپت مخرب PHP مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري در نسخه 1.0.6 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.

راهكار:

به نسخه 1.1 به روز رساني نماييد.

منابع:

Business Intelligence Lite:

Manish Kishan Tanwar:

secunia:

http://secunia.com/advisories/57590/

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0