فا

‫ آسيب پذيري include كردن فايل "BackWPupJobTemp" در پلاگين BackWPup در وردپرس

IRCAD2011101488
شماره:IRCAD2011101488
تاريخ انتشار: 17-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress BackWPup Plugin 2.x
توضيح:
Sense of Security يك آسيب پذيري در پلاگين BackWPup براي وردپرس كشف كرده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي رد شده از پارامتر "BackWPupJobTemp" در wp-content/plugins/backwpup/job/wp_export_generate.php قبل از استفاده در فايل هاي include به خوبي بررسي نمي شود. اين مساله مي تواند براي include كردن فايل هاي دلخواه از منابع راه دور مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 2.1.5 تاييد شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
راهكار:
كد منبع را تصحيح كنيد تا مطمئن شويد كه ورودي به خوبي بررسي مي شود.
منابع:
SOS-11-012:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0