فا

‫ آسيب پذيري تزريق كد "selectedDoc[]" در پلاگين Zingiri Web Shop در وردپرس

IRCAD2011111544
شماره:IRCAD2011111544
تاريخ انتشار: 14-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress Zingiri Web Shop Plugin 2.x
 
توضيح:
يك آسيب پذيري در پلاگين Zingiri Web Shop در وردپرس كشف شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي ارسال شده از طريق پارامتر "selectedDoc[]" به wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajax_file_cut.php پيش از استفاده در محتوي نشست در wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajax_save_name.php براي نوشتن در يك فايل خاص به خوبي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي تزريق كد PHP دلخواه به يك فايل PHP خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 2.2.3 تاييد شده است. نسخه هاي پيش از اين نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
 راهكار:
به نسخه 2.2.4 به روز رساني نماييد.
 
 
منابع:
EgiX:
Zingiri:
 
Secunia:
 
 
 
 
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0