فا

‫ آسيب پذيري آپلود فايل دلخواه در پلاگين OptimizePress در WordPress

IRCAD2013123056

شماره: IRCAD2013123056

تاريخ انتشار:2013-12-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
WordPress OptimizePress Plugin 1.x
توضيح:
يك آسيب پذيري در در پلاگين OptimizePress در WordPress گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت آن كه اسكريپت /wp-content/themes/OptimizePress/lib/admin/media-upload.php به طور نامناسب پسوندهاي يك فايل آپلود شده را اعتبارسنجي مي كند، ايجاد شده است. اين مساله مي تواند براي اجراي كد PHP دلخواه به وسيله يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي پيش از 1.6 گزارش شده است.
 
راهكار: 
راه حل ارائه شده توسط شركت سازنده را اعمال نماييد.
منابع:
OptimizePress:
OSIRT:
Secunia:
http://secunia.com/advisories/55957/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0