en

‫ بارگذاري فايل دلخواه در پلاگين YSlider در وردپرس

IRCAD2011101462
شماره:IRCAD2011101462
تاريخ انتشار: 05-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress YSlider Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين YSlider براي وردپرس كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي ارسال شده از طريق پارامتر src در wp-content/plugins/yslider/timthumb.php پيش از استفاده در فايل­هاي cache شده به خوبي مورد ارزيابي قرار نمي­گيرد. اين مساله مي­تواند براي بارگذاري و اجراي فايل­هاي PHP دلخواه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.0 تاييد شده است. نسخه هاي پيشين نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
به نسخه 1.1 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment