‫ آسيب پذيري اجراي كد در WordPress WP Super Cache Plugin

IRCAD2013042657
شماره:IRCAD2013042657
تاريخ انتشار:25-04-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress WP Super Cache Plugin 1.x
 
توضيح:
يك آسيب پذيري در  WP Super Cache Pluginبراي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به دليل آن كه پلاگين نمي تواند برچسب هاي خاص را به خوبي مقداردهي اوليه كند ايجاد شده است و مي تواند براي تزريق و اجراي كد PHP دلخواه از طريق برچسب هاي mfunc و mclude مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 1.3.2 گزارش شده است. نسخه هاي پيش از آن نيز مي تواند تحت تاثير قرار بگيرد.
 
راهكار:
به نسخه 1.3.2 به روز رساني نماييد.
 
منابع:
WP Super Cache:
kisscsaby:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 اردیبهشت 1392

امتیاز

امتیاز شما
تعداد امتیازها:0