فا

‫ بارگذاري فايل دلخواه در پلاگين User Avatar در وردپرس

IRCAD2011101466
شماره:IRCAD2011101466
تاريخ انتشار: 06-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress User Avatar Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين User Avatar براي وردپرس كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي ارسال شده از طريق پارامتر src در wp-content/plugins/user-avatar/user-avatar-pic.php پيش از استفاده در فايل­هاي cache شده به خوبي مورد ارزيابي قرار نمي­گيرد. اين مساله مي­تواند براي بارگذاري و اجراي فايل­هاي PHP دلخواه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي پيش از 1.4 گزارش شده است.
راهكار:
به نسخه 1.4 به روز رساني نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0