‫ آسيب پذيري اجراي دستور دلخواه "search" در WordPress UnGallery Plugin

IRCAD2012102265
شماره:IRCAD2012102265
تاريخ انتشار:23-10-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress UnGallery Plugin 2.x
 
توضيح:
Charlie Eriksen يك آسيب پذيري در پلاگين UnGallery را براي وردپرس كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي عبور داده شده از پارامتر "search" به index.php در wp-content/plugins/ungallery/search.php قبل از استفاده در دستور "find" به خوبي بررسي نمي شود. اين مساله مي تواند براي اجراي دستورات shell خودكار مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 2.1.5 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
به نسخه2.1.6  و نسخه هاي بعد از آن به روز رساني نماييد.
 
منابع:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 آبان 1391

امتیاز

امتیاز شما
تعداد امتیازها:0