WordPress ‘WP Symposium’插件无限制文件上传漏洞

漏洞信息详情

WordPress ‘WP Symposium’插件无限制文件上传漏洞

• CNNVD编号：CNNVD-201201-040
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-5051
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-01-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-05
  
• 厂        商：
  
  wpsymposium
• 漏洞来源：

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress的WP Symposium插件11.12.24之前的版本中存在多个无限制文件上传漏洞。远程攻击者可通过上传带有可执行扩展名的文件执行任意代码。这些可执行扩展名使用(1) uploadify/upload_admin_avatar.php 或者(2) uploadify/upload_profile_avatar.php,然后可借助未明目录中文件的直接请求在webroot中访问文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wordpress.org/extend/plugins/wp-symposium/

来源: wpsymposium-trac.sourcerepo.com

链接:https://wpsymposium-trac.sourcerepo.com/wpsymposium_trac/ticket/265

来源: XF

名称: wpsymposium-admin-profile-file-upload(72012)

链接:http://xforce.iss.net/xforce/xfdb/72012

来源: secunia.com

链接:http://secunia.com/secunia_research/2011-91/

来源: SECUNIA

名称: 46097

链接:http://secunia.com/advisories/46097

来源: OSVDB

名称: 78042

链接:http://osvdb.org/78042

来源: OSVDB

名称: 78041

链接:http://osvdb.org/78041