CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/06/2012

Vulnerabilidades en varios módulos Wordpress

Se han reportado diversas vulnerabilidades en varios módulos de wordpress.

Riesgo: Alto

En la página web de Secunia se hacen eco de las últimas vulnerabilidades que se están descubriendo en diversos módulos bastante conocidos del famosos gestor de contenidos (CMS) Wordpress.

La mayoría de estas vulnerabilidades permiten el carga de archivos al servidor, si que este compruebe de forma eficaz el tipo de archivo. Esto puede ser aprovechado por personas maliciosas para vulnerar el sistema.

Sistemas Afectados:

WordPress Contus Video Gallery Plugin 1.x
WordPress PICA Photo Gallery Plugin 1.x
WordPress SFBrowser Plugin 1.x

WordPress Mac Photo Gallery Plugin 2.x
WordPress Front File Manager Plugin 0.x
WordPress RBX Gallery Plugin 2.x
WordPress Top Quark Architecture Plugin 2.x

Referencias:

None

Solución:

En la mayoría de los casos, restringir el acceso mediante el archivo .htaccess.

Notas:

http://secunia.com/advisories/49467/
http://secunia.com/advisories/49494/
http://secunia.com/advisories/49466/
http://secunia.com/advisories/49428/
http://secunia.com/advisories/49468/
http://secunia.com/advisories/49463/
http://secunia.com/advisories/49465/ 

Fuente: Secunia Advisories

CSIRT-CV