فا

‫ آسيب پذيري تزريق دستور #fltr[]# در پلاگين Yet Another Photoblog در وردپرس

IRCAD2011111571
شماره:IRCAD2011111572
تاريخ انتشار: 22-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Yet Another Photoblog 1.x (plugin for WordPres)
 
توضيح:
يك آسيب پذيري در پلاگين Yet Another Photoblog در وردپرس كشف شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك مجموعه آسيب پذيري در نسخه phpThumb() ايجاد شده است.
اين آسيب پذيري در نسخه 1.9.26 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
 راهكار:
به نسخه 1.10 يا نسخه هاي بعد از آن به روز رساني نماييد.
 
 
منابع:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0