‫ آسيب پذيري ايجاد فايل دلخواه در پلاگين SEO Watcher در وردپرس

IRCAD2013102922
شماره:IRCAD2013102922
تاريخ انتشار: 04-10-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress SEO Watcher Plugin 1.x
 
توضيح:
يك آسيب پذيري در پلايگن SEO Watcher در وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت استفاده اين برنامه از يك نسخه آسيب پذير از Open Flash Chart ايجاد شده است.
اين آسيب پذيري در نسخه 1.4 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
 
منابع:
 
 
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0