‫ آسيب پذيري آپلود فايل دلخواه در Wordpress Mac Photo Gallery Plugin

IRCAD2012061972
شماره:IRCAD2012061972
تاريخ انتشار:11-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Mac Photo Gallery Plugin 2.x
 
توضيح:
يك آسيب پذيري در پلاگين Mac Photo Gallery براي وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/mac-dock-gallery/upload-file.php ايجاد شده است كه به فايل ها اجازه مي دهد تا با پسوندهاي دلخواه به يك فولدر داخلي webroot آپلود شوند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرند.
اين آسيب پذيري در نسخه 2.7 تاييد شده است. نسخه هاي پيش از اين نيز ممكن است تحت تاثير اين آسيب پذيري ها قرار داشته باشند. 
 
راهكار:
دسترسي به فايل wp-content/plugins/mac-dock-gallery/upload-file.php را محدود نماييد.
 
منابع:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0