Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

WordPress : Injection de Code PHP Vulnérabilité

26/05/2006 10H03
Référence Secunia : SA20271

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
WordPress 2.x

Description :
rgod a découvert une vulnérabilité dans WordPress, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.

L'entrée passée à différents champs en s'enregistrant ou updating le profil utilisateur n'est pas contrôlée correctement avant d'être enregistrée dans des scripts PHP dans le wp-content/cache/userlogins/ et wp-content/cache/users/ directories dans la racine web. Cela pourrait être exploité pour injecter et exécuter du code PHP arbitraire via le caractère nouvelle ligne.

Il est également possible de fournir une adresse IP spoofée en s'enregistrant en définissant l'entête HTTP "PC_REMOTE_ADDR".

La vulnérabilité a été confirmée en version 2.0.2. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès web à the wp-content/cache/userlogins/ et wp-content/cache/users/ directories (par ex. avec un fichier .htaccess).

Vulnérabilité découverte par :

rgod

Référence :
http://retrogod.altervista.org/wordpress_202_xpl.html

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081230 PHP Fusion Injection SQL et Cross Site Scripting 2
20081223 Wordpress Page Flip Image Gallery Plugin book id Divulgation de Fichier 3
20081215 PHP Weather Vulnérabilités Diverses 3
20081210 PHP Multiple Newsletters Inclusion de Fichiers et Cross Site Scripting 3
20081204 PHP ZipArchiveextractTo Vulnérabilité de Traversée de Répertoires 3
20081203 Fedora mise à jour pour wordpress 2
20081201 PHP TV Portal mid Vulnérabilité d'Injection SQL 3
20081130 PHP ecalloc Dépassement d'Entier 3
20081127 WordPress Host Header RSS Feed Vulnérabilité d'Insertion de Script 2
20081120 Pre ASP Job Board Username et Password Injection SQL 3
20081112 PHP Shop admin username Vulnérabilité d'Injection SQL 3
20081107 Pre Simple CMS user Vulnérabilité d'Injection SQL 3
20081107 PHP Classifieds admin username Vulnérabilité d'Injection SQL 3
20081106 Pre Podcast Portal id Vulnérabilité d'Injection SQL 3
20081106 PHP Auto Listings itemno Vulnérabilité d'Injection SQL 3
20081031 PHP Nuke BookCatalog Module catid Vulnérabilité d'Injection SQL 3
20081029 PHP Daily Divulgation de Fichier et Vulnérabilités d'Injection SQL 3
20081022 WordPress Newsletter Plugin newsletter Injection SQL 3
20081015 WordPress WP Comment Remix Plugin Vulnérabilités Diverses 3
20081011 PHP Real Estate Classifieds id Injection SQL 3
20081008 PHP Realtor v cat Vulnérabilité d'Injection SQL 3
20081008 PHP Autos catid Vulnérabilité d'Injection SQL 3
20081008 PHP Auto Dealer v cat Vulnérabilité d'Injection SQL 3
20081006 PHP Fusion Recepies Module kat id Injection SQL 3
20081005 PHP infoBoard Injection SQL et Insertion de Script 3
20081001 PHP iCalendar Contournement de la Sécurité 3
20080930 WordPress MU s et ip address Vulnérabilités Cross Site Scripting 2
20080930 PHP Lance catid Vulnérabilité d'Injection SQL 3
20080924 PHP Pro Bid Vulnérabilités d'Injection SQL 3
20080918 Pre Real Estate Listings c Vulnérabilité d'Injection SQL 3
20080912 WordPress Insecure Password Generation Vulnérabilité 3
20080912 Fedora mise à jour pour wordpress 3
20080903 PHP Coupon Script id Vulnérabilité d'Injection SQL 3
20080902 WordPress Vulnérabilité de Divulgation d'Informations 2
20080821 PHP Live Helper Vulnérabilités Diverses
20080813 PHP Realty docID Vulnérabilité d'Injection SQL
20080812 PHP Vulnérabilités Diverses
20080731 PHP Hosting Directory adm Contournement de la Sécurité
20080724 PHP Classifieds catid et catid search Vulnérabilité d'Injection SQL
20080723 Pre Survey Poll catid Vulnérabilité d'Injection SQL
20080719 PHP Nuke eid Vulnérabilité d'Injection SQL
20080708 PHP Nuke 4ndvddb Module id Vulnérabilité d'Injection SQL
20080702 PHP Agenda page Inclusion de Fichier Local
20080616 Pre Job Board JobSearch3 php Vulnérabilités d'Injection SQL
20080616 Pre ADS Portal Vulnérabilités d'Injection SQL
20080616 PHP JOBWEBSITE PRO JobSearch3 php Injection SQL
20080610 PHP Image Gallery action Vulnérabilité Cross Site Scripting
20080520 PHP Fusion Forum Rank System Inclusion de Fichier Local
20080425 WordPress cat Vulnérabilité de Traversée de Répertoires
20080425 WordPress Spreadsheet Plugin ss id Vulnérabilité d'Injection SQL
20080421 PHP Fusion submit info Vulnérabilité d'Injection SQL
20080401 WordPress WP Download Plugin dl id Injection SQL
20080311 PHP Nuke Hadith Module cat Injection SQL
20080307 PHP Nuke Kutub i Sitte Module kid Injection SQL
20080227 WordPress Sniplets Plugin Vulnérabilités Diverses
20080220 WordPress WP Photo Album Plugin photo Injection SQL
20080215 WordPress Search Unleashed Plugin s Vulnérabilité d'Insertion de Script
20080207 WordPress XML RPC Post Edit Vulnérabilité
20080206 WordPress MU Upload de Fichier et Contournement de la Sécurité
20080204 WordPress WP Footnotes Plugin admin panel php Cross Site Scripting
20080131 WordPress WassUp Plugin to date Vulnérabilité d'Injection SQL
20080131 PHP Links id Vulnérabilité d'Injection SQL
20080130 WordPress AdServe Plugin id Injection SQL
20080129 WordPress WP Cal Plugin id Injection SQL
20080124 PHP Nuke modules Search index php Injection SQL
20080103 PHP Vulnérabilités Diverses
20071207 WordPress PictPress Plugin path Exposition de Données Sensibles
20071129 PHP CON webappcfg APPPATH Inclusion de Fichiers
20071112 PHP Vulnérabilités Diverses
20071030 PHP AGTC membership system adduser php Contournement de la Sécurité
20071029 WordPress posts columns Cross Site Scripting
20071024 PHP Project Management Vulnérabilités d'Inclusion de Fichiers
20071016 PHP File Sharing System cam Traversée de Répertoire
20071009 PHP Homepage M id Vulnérabilité d'Injection SQL
20070926 PHP Nuke Dance Music Module Inclusion de Fichier Local
20070912 Wordpress Insertion de Script et Vulnérabilités d'Injection SQL
20070831 PHP Vulnérabilités Diverses
20070822 WordPress Pool Theme URL Vulnérabilité Cross Site Scripting
20070816 WordPress Unnamed Theme s Cross Site Scripting
20070806 WordPress Blue Memories Theme s Cross Site Scripting
20070801 WordPress style Cross Site Scripting
20070730 PHP Blogger pref db Faille de Sécurité
20070719 WordPress Blixed Theme s Cross Site Scripting
20070719 WordPress BlixKrieg Theme s Cross Site Scripting
20070719 WordPress Blix Theme s Cross Site Scripting
20070716 PHP glob Vulnérabilité d'Exécution de Code
20070703 PHP Director id Vulnérabilité d'Injection SQL
20070702 PHP Fusion FUSION QUERY Vulnérabilité Cross Site Scripting
20070626 WordPress Custom Field PHP Script Upload
20070621 PHP Tidy Extension tidy parse string Buffer Overflow
20070619 PHP Hosting Biller order php Vulnérabilité Cross Site Scripting
20070613 PHP Real Estate Classifieds loc Inclusion de Fichiers
20070607 WordPress XMLRPC wp suggestCategories Injection SQL
20070604 WordPress Unmoderated Comments Disclosure Faille de Sécurité
20070522 PHP gdPngReadData Truncated PNG Data Déni de Service
20070521 WordPress admin ajax php Injection SQL
20070516 PHP SOAP Extension HTTP Authentication Weak Nonce
20070507 PHP TopTree BBS right file Vulnérabilité d'Inclusion de Fichier
20070504 Pre Classified Listings PHP category Injection SQL
20070504 PHP Vulnérabilités Diverses
20070504 PHP Coupon Script bus Injection SQL
20070503 Word Viewer OCX ActiveX Control Vulnérabilités de Dépassement de Tampon
20070420 PHP Nuke SQL Filter Bypass et Vulnérabilités d'Injection SQL
20070419 WordPress Pingback Déni de Service Faille de Sécurité
20070418 PHP Nuke vWar Module Injection SQL et Cross Site Scripting
20070410 PHP readwbmp Dépassement d'Entier
20070409 PHP FILTER VALIDATE EMAIL Filter Newline Injection
20070402 PHP Nuke Addressbook Module module name Inclusion de Fichier Local
20070402 PHP Fusion Expanded Calendar Module m month Injection SQL
20070328 PHP Nuke Anti Cross Site Request Forgery Routine Bypass Vulnérabilité
20070323 PHP unserialize S Data Type Information Leak
20070319 WordPress PHP SELF Vulnérabilité Cross Site Scripting
20070316 PHP array user key compare Double DTOR Vulnérabilité
20070316 PHP Interbase Extension isc attach database Buffer Overflow
20070312 WordPress year Vulnérabilité Cross Site Scripting
20070312 PHP Nuke lang Vulnérabilité d'Inclusion de Fichier Local
20070307 WordPress demo Vulnérabilité Cross Site Scripting
20070305 WordPress Exécution de Commande et PHP eval Injection
20070227 WordPress post Vulnérabilité Cross Site Scripting
20070226 WordPress templates php Vulnérabilité Cross Site Scripting
20070221 PHP Nuke HTTP referer Vulnérabilité d'Injection SQL
20070209 PHP Vulnérabilités Diverses
20070107 WordPress User Account Enumeration Faille
20061228 PHP iCalendar Vulnérabilités Cross Site Scripting
20061228 PHP Update Vulnérabilités Diverses
20061226 PHP Live! Vulnérabilités Cross Site Scripting
20061204 PHP Upload Center footerpage et language Inclusion de Fichiers
20061128 PHP Nuke modules News index php Vulnérabilités d'Injection SQL
20061118 PHP Upload Tool Upload de Fichier And Traversée de Répertoire
20061108 PHP Classifieds user id Vulnérabilité d'Injection SQL
20061102 WordPress Vulnérabilités Non spécifiées
20061101 PHP Nuke forwhat Vulnérabilité d'Injection SQL
20061013 PHP News Reader CFG Inclusion de Fichiers
20061012 PHP News Reader CFG Inclusion de Fichiers
20061009 PHP Classifieds catid et catid search Vulnérabilité d'Injection SQL
20061005 PHP ecalloc Dépassement d'Entier
20061004 PHP open basedir Symlink Contournement de la Sécurité
20060927 PHP Invoice home php Vulnérabilités Cross Site Scripting
20060919 PHP Post Vulnérabilités Diverses
20060913 PHP Event Calendar Add Event Vulnérabilités d'Insertion de Script
20060908 PHP Fusion maincore php Vulnérabilité d'Injection SQL
20060904 PHP Nuke MyHeadlines Module myh op Cross Site Scripting
20060808 PHP sscanf Exécution de Code Safe Mode Bypass
20060807 PHP Simple Shop abs path Vulnérabilité d'Inclusion de Fichier
20060803 PHP Deux Vulnérabilités Non spécifiées
20060731 WordPress Vulnérabilités Non spécifiées
20060724 PHP Live! css path Vulnérabilité d'Inclusion de Fichier
20060720 PHP Post auto login Contournement de la Sécurité
20060718 PHP Event Calendar path to calendar Inclusion de Fichiers
20060710 PHP Blogger Vulnérabilités d'Insertion de Script
20060704 WordPress paged Disclosure of Table Prefix Faille
20060704 PHP Fusion Image Vulnérabilité d'Insertion de Script
20060629 PHP iCalendar cal Vulnérabilité Cross Site Scripting
20060626 PHP error log Safe Mode Bypass Faille
20060605 PHP Pro Publish catname Parameter Cross Site Scripting
20060605 PHP ManualMaker Vulnérabilités Cross Site Scripting
20060530 PHP curl init Safe Mode Bypass Faille
20060529 PHP AGTC membership system useremail Insertion de Script
20060526 WordPress Injection de Code PHP Vulnérabilité
20060526 Pre Shopping Mall Vulnérabilités d'Injection SQL
20060526 Pre News Manager Vulnérabilités d'Injection SQL
20060517 PHP Fusion srch where Injection SQL Vulnerablility
20060509 PHP Fusion Vulnérabilités Diverses
20060508 PHP Arena paCheckbook Vulnérabilités d'Injection SQL
20060504 PHP Vulnérabilités Non spécifiées
20060503 PHP Linkliste linkliste php Vulnérabilité d'Insertion de Script
20060501 PHP Pro Publish Vulnérabilités d'Injection SQL
20060501 PHP Newsfeed Vulnérabilités d'Injection SQL
20060428 PHP Gastebuch Kommentar Vulnérabilité d'Insertion de Script
20060425 PHP wordwrap Vulnérabilité de Dépassement de Tampon
20060419 PHP Net Tools host Vulnérabilité d'Injection de Commande Shell
20060418 PHP Album data dir Vulnérabilité d'Inclusion de Fichier
20060410 PHP phpinfo Cross Site Scripting and Contournement de la Sécurité
20060329 PHP html entity decode Divulgation d'Informations Vulnérabilité
20060329 PHP Script Index search Vulnérabilité Cross Site Scripting
20060329 PHP Classifieds searchword Vulnérabilité Cross Site Scripting
20060328 PHP Live Helper abs path Vulnérabilité d'Inclusion de Fichier
20060327 PHP Ticket frm search in Vulnérabilité d'Injection SQL
20060323 PHP Live! base url Vulnérabilité Cross Site Scripting
20060321 PHP iCalendar Inclusion de Fichiers and Calendar Upload Vulnérabilités
20060310 PHP SimpleNEWS admin Contournement de l'Authentification
20060306 Wordpress User Agent Header Vulnérabilité d'Injection SQL
20060303 PHP Upload Center File Extensions Script Upload Vulnérabilité
20060301 WordPress Vulnérabilités Cross Site Scripting
20060228 PHP mb send mail et IMAP Functions Contournement de la Sécurité
20060222 PHP Nuke Personal Menu Insertion de Script et Injection SQL
20060221 PHP Fusion Vulnérabilités Cross Site Scripting
20060220 PHP Nuke CAPTCHA Bypass
20060217 PHP Nuke Your Account Module Vulnérabilité d'Injection SQL
20060215 PHP Classifieds member login php Injection SQL
20060213 PHP Nuke pagetitle Vulnérabilité Cross Site Scripting
20060213 PHP MYSQL Timesheet Vulnérabilités d'Injection SQL
20060210 PHP Event Calendar User Information Manipulation
20060209 PHP iCalendar Vulnérabilités d'Inclusion de Fichiers
20060206 PHP Link Directory ADBdb and PHPMailer
20060203 PHP GEN Cross Site Scripting et Injection SQL
20060130 PHP Ping count Vulnérabilité de Déni de Service
20060113 PHP Vulnérabilités Diverses
20060113 PHP Toolkit for PayPal Payment Bypass and Exposure of Transactions
20060110 PHP Nuke News Story Text Vulnérabilité d'Insertion de Script
20060105 PHP mysql connect Vulnérabilité de Dépassement de Tampon
20051223 PHP Fusion Vulnérabilités Diverses
20051215 PHP Support Tickets Vulnérabilités d'Injection SQL
20051214 PHP JackKnife Gallery System sKeywords Cross Site Scripting
20051206 PHP addressbook view php Vulnérabilité d'Injection SQL
20051129 PHP Web Statistik Vulnérabilités Diverses et Faille de Sécurité
20051128 PHP Injection d'Entete
20051128 PHP Doc System Vulnérabilité d'Inclusion de Fichier Local
20051123 PHP Post Cross Site Scripting et Vulnérabilités d'Insertion de Script
20051123 PHP Labs Top Auction Vulnérabilités d'Injection SQL
20051123 PHP Labs Survey Wizard Vulnérabilité d'Injection SQL
20051121 PHP Fusion Vulnérabilités d'Injection SQL
20051116 PHP Nuke Vulnérabilité d'Injection SQL
20051116 PHP GEN Vulnérabilités Cross Site Scripting
20051103 PHP Handicapper Vulnérabilités Diverses
20051027 PHP Nuke Search Enhanced Cross Site Scripting
20051026 PHP iCalendar phpicalendar Vulnérabilité d'Inclusion de Fichier
20051026 PHP iCalendar Exécution de Code à Distance et CSS
20051025 PHP Nuke Vulnérabilités d'Injection SQL
20051025 PHP Fusion Vulnérabilité d'Insertion de Script
20051020 PHP Nuke Addon NukeFixes Vulnérabilité d'Inclusion de Fichier Local
20051011 PHP Advanced Transfer Manager Vulnérabilité d'Envoi de Fichiers HTML
20051011 PHP Advanced Transfer Manager HTML Upload et Credentials Exposure
20051006 PHP Fusion Vulnérabilités d'Injection SQL
20051006 PHP Fusion Deux Vulnérabilités d'Injection SQL
20051004 PHP Fusion album et photo Vulnérabilités d'Injection SQL
20051004 PHP Fusion Vulnérabilités d'Injection SQL
20050929 PHP Fusion msg send Vulnérabilité d'Injection SQL
20050927 PHP Trailing Slash open basedir Contournement de la Sécurité
20050920 PHP Advanced Transfer Manager Vulnérabilités Diverses
20050916 PHP Nuke Vulnérabilités
20050916 PHP Nuke Vulnérabilités Diverses
20050913 PHP Nuke Vulnérabilités d'Injection SQL
20050830 PHP Fusion Nested BBcode url Vulnérabilité d'Insertion de Script
20050812 PHP Designer 2005 Faiblesse d'Affichage de Caractere NULL
20050810 WordPress cache lastpostdate Insertion de Code PHP
20050722 PHP TopSites Contournement de l'Authentification Faille de Sécurité
20050720 PHP Surveyor Vulnérabilités d'Injection SQL
20050720 PHP Fusion Deux Vulnérabilités
20050630 Wordpress Vulnérabilités Diverses
20050627 PHP Nuke off site Avatar Vulnérabilité d'Insertion de Script
20050530 WordPress cat ID Vulnérabilité d'Injection SQL
20050526 PHP Poll Creator relativer pfad Vulnérabilité d'Inclusion de Fichier
20050520 PHP Advanced Transfer Manager include location Inclusion de Fichiers
20050513 WordPress Cross Site Scripting et Injection SQL
20050509 PHP Advanced Transfer Manager Vulnérabilité d'Upload de Fichier
20050505 PHP Nuke phpbb root path Arbitrary Inclusion de Fichiers
20050427 PHP Calendar Vulnérabilité d'Injection SQL
20050420 PHP Labs proFile dir et file Cross Site Scripting
20050418 PHP Nuke forwarder Parameter HTTP Response Splitting
20050401 PHP Vulnérabilités Diverses
20050328 PHP Nuke Nuke Bookmarks Cross Site Scripting et Injection SQL
20050323 PHP Fusion new login Vulnérabilité Cross Site Scripting
20050308 PHP Fusion HTML Encoded BBcode Vulnérabilité d'Insertion de Script
20050304 PHP Nuke Pabox Module Vulnérabilité d'Insertion de Script
20050301 PHP readfile Déni de Service
20050215 PHP Nuke Vulnérabilités Cross Site Scripting
20050202 PHP Fusion Forums Divulgation d'Informations et Insertion de Script
20050117 PHP Gift Registry Vulnérabilités d'Injection SQL
20050113 PHP Nuke Sgallery Module Inclusion de Fichiers et Injection SQL
20041224 PHP Blogger Exposition de Données Sensibles Faille de Sécurité
20041220 PHP Nuke Workboard Module Cross Site Scripting
20041213 PHP Live! Vulnérabilité Non Spécifiée
20041210 PHP Gift Registry message Vulnérabilités Cross Site Scripting
20041117 PHP Nuke Event Calendar Module Vulnérabilités Diverses