‫ آسيب پذيري آپلود فايل دلخواه در WordPress Complete Gallery Manager

IRCAD2013092898
شماره: IRCAD2013092898
تاريخ انتشار:2013-09-18
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
WordPress Complete Gallery Manager Plugin 3.x
توضيح:
Vulnerability Labيك آسيب پذيري در پلاگين Complete Gallery Manager براي وردپرس راگزارشكرده استكه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند. اين آسيب پذيري به اين دليل ايجاد شده است كه اسكريپت wp-content/plugins/complete-gallery-manager/frames/upload-images.php به فايل ها اجازه مي دهد با هر پسوندي در داخل پوشه webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي 3.3.3 گزارش شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير قرار بگيرند.
 
راهكار: 
در حال حاضر راه حل رسمي در دسترس نيست.
 
منابع:
Secunia
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0