فا

‫ آسيب پذيري ارسال فايل دلخواه در WordPress Easy Comment Uploads Plugin

IRCAD2011091401
شماره:IRCAD2011091401
تاريخ انتشار: 12-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 
 
WordPress Easy Comment Uploads Plugin 0.x
 
توضيح:
يك آسيب پذيري در WordPress Easy Comment Uploads Plugin كشف شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرد.
اين آسيب پذيري به علت اسكريپت wp-content/plugins/easy-comment-uploads/upload.php است كه به طور كامل انواع فايل هاي ارسال شده را بررسي نمي كند. اين آسيب پذيري مي تواند براي ارسال يك فايل PHTML و اجراي كد PHP دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 0.61 تاييد شده است. نسخه هاي قديمي تر نيز ممكن است تحت تاثير قرار بگيرند.
                                                                       
راهكار:
به نسخه 0.70و نسخه هاي بعدي آن به روز رساني نماييد. 
 
منابع:
 
Easy Comment Uploads:
 
 Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0