en

‫ آسيب پذيري در پلاگين Mailing List در وردپرس

IRCAD2011091415
شماره:IRCAD2011091415
تاريخ انتشار:  20-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Mailing List Plugin 1.x
 
توضيح:
يك آسيب پذيري در پلاگين Mailing List  براي وردپرس كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي ارسال شده از طريق پارامتر wpabspath به wp-content/plugins/mailz/lists/lt.php يا wp-content/plugins/mailz/lists/index.php پيش از استفاده در فايل­هاي include به خوبي در wp-content/plugins/mailz/lists/config/config.php مورد بازبيني قرار نمي­گيرد. اين مساله مي­تواند براي include كردن فايل­هاي دلخواه از منابع محلي يا خارجي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.3.3 تاييد شده است. نسخه هاي پيش از آن نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
به نسخه 1.3.4 يا نسخه هاي پس از آن به روز رساني نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment