فا

‫ آسيب پذيري آپلود فايل دلخواه در WordPress Cimy User Extra Fields Plugin

IRCAD2012072080
شماره:IRCAD2012072080
تاريخ انتشار:19-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Cimy User Extra Fields Plugin 2.x
 
توضيح:
يك آسيب پذيري در پلاگين Cimy User Extra Fields براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/cimy-user-extra-fields/cimy_uef_functions.php ايجاد شده است كه هنگام ويرايش پروفايل كاربر يا ثبت يك حساب كاربري جديد به فايل هاي با پسوند دلخواه اجازه مي دهد تا داخل فولدر webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز مستلزم آن است كه يك نوع فيلد "avatar"  پيكربندي شود و يك حساب كاربري يا تنظيمات "Anyone can register"  فعال گردد.  
اين آسيب پذيري در نسخه 2.3.7 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.  
 
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
 
منابع:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها: 0