فا

‫ آسيب پذيري آپلود فايل دلخواه در پلاگين AllWebMenus در وردپرس

IRCAD2012011667
شماره:IRCAD2012011667
تاريخ انتشار:23-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress AllWebMenus Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين AllWebMenusدر وردپرس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به دليل آن كه اسكريپت wp-content/plugins/allwebmenus-wordpress-menu-plugin/actions.php درخواست ها براي آپلود كردن فايل ها را به خوبي بررسي نمي كند، ايجاد شده است. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك فايل ZIP حاوي يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 1.1.8 گزارش شده است. نسخه هاي پيش از آن نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
راهكار:
به نسخه 1.1.9 به روز رساني نماييد.
منابع:
AllWebMenus Plugin:
6scan:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0