en

‫ آسيب پذيري include كردن فايل "mainPluginFile"و "abspath" در پلاگين Annonces در وردپرس

IRCAD2011091417
شماره:IRCAD2011091417
تاريخ انتشار: 20-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Annonces Plugin 1.x
توضيح:
دو آسيب پذيري در پلاگين Annoncesبراي وردپرس كشف شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) ورودي ارسال شده از طريق پارامتر "abspath" به wp-content/plugins/thecartpress/checkout/CheckoutEditor.php قبل از استفاده در فايل هاي include به خوبي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي include كردن فايل هاي دلخواه از منابع محلي يا خارجي مورد سوء استفاده قرار گيرد.
2) ورودي ارسال شده از طريق پارامتر "mainPluginFile" به wp-content/plugins/annonces/includes/lib/photo/uploadPhoto.php قبل از استفاده در فايل هاي include به خوبي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي include كردن فايل هاي دلخواه از منابع محلي يا خارجي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.2.0.0 تاييد شده است. ديگر نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
كد منبع را براي اطمينان از اينكه به خوبي بازبيني مي شوند، تصحيح كنيد.
منابع:
Ben Schmidt:
Secunia:

The Wall

No comments
You need to sign in to comment