فا

‫ آسيب‌پذيري آپلود فايل دلخواه در تم Kiddo در وردپرس

IRCAD2014023138
شماره:  IRCAD2014023138
تاريخ انتشار:  11-02-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Kiddo Theme 1.x
 
توضيح:
يك آسيب‌پذيري در تم Kiddo براي وردپرس گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
اين آسيب‌پذيري به اين علت ايجاد شده است كه اسكريپت /wp-content/themes/kiddo/app/assets/js/uploadify/uploadify.php اجازه آپلود فايل‌هايي با پسوند دلخواه در داخل فولدر webroot را صادر مي‌كند. اين مسأله مي‌تواند براي اجراي كد دلخواه PHP از طريق آپلود يك اسكريپت PHP خرابكار مورد سوء استفاده قرار گيرد.
 
راهكار:
در حال حاضر راهكار رسمي در دسترس نيست.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 بهمن 1392

امتیاز

امتیاز شما
تعداد امتیازها:0