‫ آسيب پذيري آپلود فايل دلخواه درThis Way Theme در وردپرس

IRCAD2013112979
                                                                               
شماره: IRCAD2013112979
تاريخ انتشار:2013-11-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
WordPress This Way Theme
توضيح:
يك آسيب پذيري درThis Way Theme  براي وردپرس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير  را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-
content/themes/ThisWay/includes/uploadify/upload_settings_image.php ايجاد شده است. اين اسكريپت اجازه مي دهد تا فايل هاي با پسوند دلخواه به داخل فولدر webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه توسط آپلود يك اسكريپت مخرب PHP مورد سوء استفاده قرار بگيرد.
 
راهكار: 
در حال حاضر راه حلي در دسترس نيست.
 
منابع:
Secunia:
http://secunia.com/advisories/55587/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 آبان 1392

امتیاز

امتیاز شما
تعداد امتیازها:0