en

‫ آسيب پذيري آپلود فايل دلخواه TimThumb در پلاگين iSlidex در وردپرس

IRCAD2011091418
شماره:IRCAD2011091418
تاريخ انتشار: 20-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress iSlidex Plugin 2.x
توضيح:
يك آسيب پذيري در پلاگين iSlidex براي وردپرس گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرد.
اين آسيب پذيري به دليل يك مجموعه آسيب پذيري در نسخه TimThumb بوجود آمده است.
اين آسيب پذيري در نسخه 2.7.0 تاييد شده است. نسخه هاي پيش از اين نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
به نسخه 2.7.1 به روز رساني نماييد.
منابع:
Ben Schmidt:
iSlidex Changelog:
Secunia:

The Wall

No comments
You need to sign in to comment