فا

‫ آسيب پذيري بارگذاري فايل دلخواه در پلاگين WordPress wpcu3er

IRCAD2011091393
شماره:IRCAD2011091393
تاريخ انتشار:  07-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress wpcu3er Plugin 0.x
 
توضيح:
يك آسيب پذيري در پلاگين wpcu3er براي وردپرس كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت عدم درستي يابي مناسب انواع فايل­هاي بارگذاري شده توسط اسكريپت wp-content/plugins/wpcu3er/php/ajaxReq.php ايجاد شده است. اين آسيب پذيري مي­تواند براي اجراي كد PHP دلخواه از طريق بارگذاري يك فايل PHP مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 0.55 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
به نسخه 0.56 يا نسخه هاي پس از آن به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0