en

‫ آسيب پذيري بارگذاري فايل دلخواه در پلاگين WordPress Recip.ly

IRCAD2011011016
شماره:IRCAD2011011016
تاريخ انتشار: 25-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Recip.ly Plugin 1.x
توضيح:
يك آسيب پذيري در پلاگين WordPress Recip.ly كشف شده است كه مي­تواند افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت عدم اعتبار سنجي مناسب انواع فايل­ها توسط wp-content/plugins/reciply/uploadImage.php ايجاد شده است كه مي­تواند براي اجراي كد PHP دلخواه از طريق يك فايل PHP بارگذاري شده مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.1.7 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
كد منبع را ويرايش نماييد تا از بارگذاري فايل دلخواه جلوگيري كنيد.
منابع:

The Wall

No comments
You need to sign in to comment