‫ چندين آسيب پذيري آپلود فايل دلخواه در WordPress WPScientist

IRCAD2013012395
شماره:IRCAD2013012395
تاريخ انتشار:04-01-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Eptonic Theme 1.x
WordPress Lightspeed Theme 1.x
WordPress Nuance Theme 1.x
 
توضيح:
يك آسيب پذيري در زمينه هاي WPScientist براي وردپرس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را دراختيار بگيرند.
اين آسيب پذيري به علت اسكريپت valums_uploader/php.php ايجاد شده است كه اجازه مي هد تا فايل هاي با پسوند دلخواه در فولدر داخل webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در زمينه هاي زير گزارش شده است:
Lightspeedنسخه 1.1.2
Eptonic نسخه 1.4.3
Nuance نسخه 1.2.3
 
راهكار:
در حال حاضر هيچ راه حل رسمي در دسترس نمي باشد.
 
منابع:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0