適用於 WordPress 的多個 Slider 外掛程式 ‘img’ 參數本機檔案包含弱點
medium Nessus Plugin ID 80475
語系:
概要
遠端 Web 伺服器包含受到本機檔案包含弱點影響的一個 PHP 指令碼。說明
遠端 web 伺服器上執行的 Slider 外掛程式 (適用於 WordPress) 受到一個本機檔案包含弱點影響,該弱點是因無法正確清理使用者向 ‘image_view.class.php’ 指令碼中 ‘img’ 參數提供的輸入所導致。這會允許未經驗證的遠端攻擊者建立含有目錄遊走序列的 GET 要求,藉此讀取任意檔案。已知受到影響的 Slider 外掛程式為:
- Responsive KenBurner Slider
- Slider Revolution Responsive
已知包含受影響 Slider 外掛程式的主題為:
- Avada Theme
- Centum Theme
- CuckooTap Theme
- IncredibleWP Theme
- Medicate Theme
- Striking Theme
- Ultimatum Theme
解決方案
將易受弱點影響的外掛程式升級至下列更新版本:- Responsive KenBurner Slider 1.8 版
- Slider Revolution Responsive 4.2 版
另請參閱
http://marketblog.envato.com/news/plugin-vulnerability/
Plugin 詳細資訊
嚴重性: Medium
ID: 80475
檔案名稱: wordpress_slider_plugins_file_disclosure.nasl
版本: 1.9
類型: remote
系列: CGI abuses
已發布: 2015/1/13
已更新: 2024/6/4
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:wordpress:wordpress
必要的 KB 項目: installed_sw/WordPress, www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/2/1
弱點發布日期: 2014/7/28
參考資訊
BID: 68942