‫ آسيب پذيري آپلود كردن فايل دلخواه در WordPress Sitemile Auctions Plugin

IRCAD2012062009
شماره:IRCAD2012062009
تاريخ انتشار:19-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Sitemile Auctions Plugin 2.x
 
توضيح:
سمي فورگيت يك آسيب پذيري در پلاگين Sitemile Auctions براي وردپرس كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/auctionPlugin/upload.php ايجاد شده است كه به فايل هاي با پسوند دلخواه اجازه مي دهد تا در يك فولدر داخلي webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 2.0.1.3 گزارش شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
به نسخه 2.0.2 به روز رساني نماييد.
 
منابع:
OpenSysCom:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 31 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0