فا

‫ آسيب پذيري در پلاگين WP Easy Starts در وردپرس

IRCAD2011091412
شماره:IRCAD2011091412
تاريخ انتشار: 20-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress WP Easy Stats Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين WP Easy Starts براي وردپرس كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي ارسال شده از طريق پارامتر homep به wp-content/plugins/wpeasystats/export.php پيش از استفاده در فايل­هاي include به خوبي بازبيني نمي­شوند. اين مساله مي­تواند براي include كردن فايل­هاي دلخواه از منابع محلي يا خارجي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.8 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
كد منبع را طوري ويرايش كنيد كه ورودي به خوبي مورد بازبيني قرار گيرد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0