‫ آسيب پذيري آپلود فايل دلخواه در WordPress WP-Property Plugin

IRCAD2012061954
شماره: IRCAD2012061954
تاريخ انتشار:2012-06-07
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
WordPress VideoWhisper Video Presentation Plugin 3.x
توضيح:
سمي فورگيت يك آسيب پذيري در پلاگينVideoWhisper Video Presentation را در وردپرس كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك اسكريپت wp-content/plugins/videowhisper-video-presentation/vp/vw_upload.php ايجاد شده است كه فايل هاي آپلود شده را به خوبي اعتبار سنجي نمي كند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك فايل PHP با يك پسوند فايل ".gif"  مورد سوء استفاده قرار بگيرد.
سوء استفاده موفيت آميز مستلزم آن است كه آپاچي مديريت mime-type را براي فايل هاي رسانه اي با پسوند ".gif" پيكربندي نكرده باشد.
اين آسيب پذيري در نسخه 3.17 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
دسترسي به اسكريپتvw_upload.php را محدود نماييد.
منابع:
OpenSysCom:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0