فا

‫ آسيب پذيري include كردن فايل #tcp_class_path# در پلاگين TheCartPress در وردپرس

IRCAD2011091414
شماره:IRCAD2011091414
تاريخ انتشار: 20-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 
WordPress TheCartPress Plugin 1.x
توضيح:
بن اسميت يك آسيب پذيري در پلاگين TheCartPress براي وردپرس كشف كرده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرد.
ورودي ارسال شده از طريق پارامتر "tcp_class_path" به wp-content/plugins/thecartpress/checkout/CheckoutEditor.php قبل از استفاده در فايل هاي include به خوبي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي include كردن فايل هاي دلخواه از منابع محلي يا خارجي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.1.1 تاييد شده است. نسخه هاي پيش از اين نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
به نسخه 1.1.2 به روز رساني نماييد.
 
منابع:
 
TheCartPress:
Ben Schmidt:
 
 Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0