CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/06/2012

Vulnerabilitats en uns quants mòduls Wordpress

S’han reportat diverses vulnerabilitats en uns quants mòduls de WordPress.

Risc: Alt

En la pàgina web de Secunia es fan resò de les últimes vulnerabilitats que s’estan descobrint en diversos mòduls prou coneguts del famós gestor de continguts (CMS) WordPress.

La majoria d’estes vulnerabilitats permeten la càrrega d’arxius al servidor sense que este comprove de forma eficaç el tipus d’arxiu. Això pot ser aprofitat per persones malicioses per a vulnerar el sistema.

Sistemes Afectats:

WordPress Contus Video Gallery Plugin 1.x
WordPress PICA Photo Gallery Plugin 1.x
WordPress SFBrowser Plugin 1.x

WordPress Mac Photo Gallery Plugin 2.x
WordPress Front File Manager Plugin 0.x
WordPress RBX Gallery Plugin 2.x
WordPress Top Quark Architecture Plugin 2.x

 

Referències:

None

Solució:

En la majoria dels casos, restringir l'accés per mitjà de l'arxiu .htaccess. 

Notes:

http://secunia.com/advisories/49467/
http://secunia.com/advisories/49494/
http://secunia.com/advisories/49466/
http://secunia.com/advisories/49428/
http://secunia.com/advisories/49468/
http://secunia.com/advisories/49463/
http://secunia.com/advisories/49465/ 

Font: Secunia Advisories

CSIRT-CV