‫ آسيب پذيري در پلاگين Browser Rejector براي وردپرس

IRCAD2013012410
شماره: IRCAD2013012410
تاريخ انتشار:2013-01-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Browser Rejector Plugin 2.x
 
توضيح:
يك آسيب پذيري در پلاگين Browser Rejector براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي عبور داده شده از پارامتر "wppath" GET در wp-content/plugins/browser-rejector/rejectr.js.php قبل از استفاده در فايل include به خوبي بررسي نمي شود. اين مساله مي تواند براي include كردن فايل هاي دلخواه از منابع خارجي و محلي مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 2.10 تاييد شده است. نسخه هاي پيش از آن نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:                                                 
به نسخه 2.11 به روز رساني نماييد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0