en

‫ آپلود فايل دلخواه "src" در پلاگين A. Gallery در وردپرس

IRCAD2011091436
شماره:IRCAD2011091436
تاريخ انتشار: 23-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress A. Gallery Plugin 0.x
 
توضيح:
يك آسيب پذيري درA. Gallery براي وردپرس كشف شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرد.
ورودي ارسال شده از طريق پارامتر "src" در  wp-content/plugins/a-gallery/timthumb.phقبل از استفاده در فايل هاي كش به خوبي بازبيني نمي شود. اين مساله مي تواند براي آپلود و اجراي فايل هاي PHP دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 0.9 ويرايش 378511 تاييد شده است. نسخه هاي پيش از اين نيز ممكن است تحت تاثير قرار بگيرند.
 
راهكار:
به نسخه 0.9 ويرايش 438727 به روز رساني نماييد.
 
منابع:
Ben Schmidt:
A. Gallery:
 
 Secunia:
 
 

The Wall

No comments
You need to sign in to comment