Multiples Vulnerabilidades en WordPress en el Plugin FoxyPress

Múltiples vulnerabilidades en WordPress Plugin FoxyPress

Autor: Vind Janek

Fecha: 30. Octubre 2012

Ubicación: Estonia:  http://www.waraxe.us/advisory-95.html

Descripción del objetivo vulnerable:

FoxyPress es un carrito de compras gratis y una herramienta de gestión de producto que se integra con FoxyCart la solución de comercio electrónico para ayudarle a conseguir su tienda en funcionamiento de forma rápida y eficiente. http://wordpress.org/extend/plugins / foxypress / versión afectada: 0.4.2.5
1. Subir archivo arbitrario vulnerabilidad en documenthandler.php “”
Razones: Falta controles de seguridad en la funcionalidad de carga de archivos vectores de ataque : Subido Condiciones previas del archivo: Conectado como administrador con privilegios de edición FoxyPress producto Php script “documenthandler.php”
Como resultado, el atacante es capaz de cargar archivos con extensión arbitrario en el sistema remoto. En el caso de los archivos php esta vulnerabilidad conduce a la RCE (ejecución remota de código).
ypress-manage-emails.php”

Fuente: http://seclists.org/fulldisclosure/2012/Oct/255

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: