فا

‫ آسيب پذيري تزريق كد در يك پلاگين WordPress

IRCAD2011051217
شماره:IRCAD2011051217
تاريخ انتشار:  18-05-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress is_human() Plugin 1.x
 
توضيح:
يك آسيب پذيري در پلاگين is_human متعلق به WordPress كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند
ورودي ارسال شده به پارامتر type در engine.php پيش از استفاده در يك تابع eval() به خوبي بازبيني نمي­گردد و مي­تواند براي تزريق و اجراي كد PHP دلخواه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.4.2 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
از محصول ديگري استفاده كنيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها:0