فا

‫ آسيب پذيري آپلود فايل دلخواه در WordPress Simple Dropbox Upload Plugin

IRCAD2013092893

شماره: IRCAD2013092893

تاريخ انتشار:2013-09-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Simple Dropbox Upload Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين Simple Dropbox Upload براي وردپرس كشف شده استكه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به اين دليل ايجاد شده است كه اسكريپت wp-content/plugins/simple-dropbox-upload-form/multi.php به فايل ها مجوز مي دهد تا با هر پسوند دلخواه در داخل فولدر webroot آپلود شوند. اين مساله مي تواند به وسيله آپلود كردن يك اسكريپت PHP مخرب براي اجراي كد PHP دلخواه مورد سوء استفاده قرار بگيرد.
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Secunia

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0