فا

‫ آسيب پذيري ارسال فايل دلخواه در WordPress DukaPress Shopping Cart Plugin TimThumb

IRCAD2011091391
شماره:IRCAD2011091391
تاريخ انتشار: 06-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 
WordPress DukaPress Shopping Cart Plugin 2.x
 
توضيح:
يك آسيب پذيري در DukaPress Shopping Cart Plugin  براي WordPress كشف شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرد. اين آسيب پذيري به علت يك مجموعه آسيب پذير در TimThumb بوجود آمده است.
                                                                       
راهكار:
به نسخه 2.3.3 و نسخه هاي بعد از آن به روز رساني نماييد.
 
منابع:
 
DukaPress Shopping Cart:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0