فا

‫ آسيب پذيري در WordPress Theme Tuner Plugin "tt-abspath"

IRCAD2012011678
شماره:IRCAD2012011678
تاريخ انتشار:23-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Theme Tuner 0.x (plugin for WordPress)
توضيح:
Ben Schmidt يك آسيب پذيري در پلاگينTheme Tuner را گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي به پارامتر "tt-abspath" POST" در wp-content/plugins/theme-tuner/ajax/savetag.php قبل از استفاده در فايل ها به خوبي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي وارد كردن فايل هاي دلخواه از منابع محلي و خارجي مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 0.7 گزارش شده است. نسخه هاي پيش از آن نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
راهكار:
به نسخه 0.8 به روز رساني نماييد.
منابع:
Theme Tuner Plugin:
Ben Schmidt:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0