‫ آسيب پذيري وارد كردن فايل"dirPath" از راه دور در WordPress Thinkun Remind Plugin

IRCAD2012061978
شماره:IRCAD2012061978
تاريخ انتشار:12-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Thinkun Remind Plugin 1.x
 
توضيح:
سمي فورگيت يك آسيب پذيري را در پلاگين Thinkun براي وردپرس كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي عبور كرده از پارامتر "dirPath" در wp-content/plugins/thinkun-remind/exportData.php قبل از استفاده در فايل به درستي بررسي نمي شود. اين مساله مي تواند براي وارد كردن فايل هاي دلخواه از منابع راه دور مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 1.1.3 تاييد شده است. نسخه هاي پيش از اين نيز ممكن است تحت تاثير اين آسيب پذيري ها قرار داشته باشند.
 
راهكار:
كد منبع را ويرايش نماييد تا مطمئن شويد ورودي به درستي بررسي مي شود.
 
منابع:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0