‫ چندين آسيب پذيري در پلاگين Gallery در وردپرس

IRCAD2013022457
شماره:IRCAD2013022457
تاريخ انتشار:31-01-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Gallery Plugin 1.x
 
توضيح:
 Charlie Eriksenيك آسيب پذيري را در پلاگين Gallery براي وردپرس كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي عبور داده شده از پارامتر "load" در wp-content/plugins/wordpress-gallery/functions/update_order.php قبل از استفاده در فايل هاي include به خوبي بررسي نمي شوند. اين مساله مي تواند برايinclude  كردن فايل هاي دلخواه از منابع راه دور مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 1.4 تاييد شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
 
منابع:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 بهمن 1391

امتیاز

امتیاز شما
تعداد امتیازها:0