‫ آسيب پذيري فايل "root" در WordPress kk Star Ratings Plugin

IRCAD2012061988
شماره: IRCAD2012061988
تاريخ انتشار:2012-06-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
WordPress kk Star Ratings Plugin 1.x
 توضيح:
يك آُسيب پذيري در پلاگين kk Star Ratings براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي عبور داده شده از طريق پارامتر "root" به wp-content/plugins/kk-star-ratings/ajax/kk-ratings-ajax.php قبل از استفاده در فايل هاي مربوط به خوبي بررسي نمي شود. اين مساله مي تواند براي وارد شدن فايل هاي دلخواه از منابع داخلي و خارجي مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 1.7 تاييد شده است.
نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
كد منبع را ويرايش نماييد تا مطمئن شويد ورودي به خوبي بررسي مي شود.
منابع:
Secunia:
 
 
 
                                                                                                                

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0