en

‫ آسيب پذيري در WordPress Theme Tuner Plugin "tt-abspath"

IRCAD2012011678
شماره:IRCAD2012011678
تاريخ انتشار:23-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Theme Tuner 0.x (plugin for WordPress)
 
توضيح:
Ben Schmidt يك آسيب پذيري در پلاگينTheme Tuner  را گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي به پارامتر "tt-abspath" POST" در wp-content/plugins/theme-tuner/ajax/savetag.php قبل از استفاده در فايل ها به خوبي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي وارد كردن فايل هاي دلخواه از منابع محلي و خارجي مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 0.7 گزارش شده است. نسخه هاي پيش از آن نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
به نسخه 0.8 به روز رساني نماييد.
 
منابع:
Theme Tuner Plugin:
Ben Schmidt:
 
Secunia:
 

The Wall

No comments
You need to sign in to comment