Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

WordPress cat : Vulnérabilité de Traversée de Répertoires

25/04/2008 15H26
Référence Secunia : SA29949 
Date de publication : 2008-04-25

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
WordPress 2.x

Description :
Sandor Attila Gerendi a découvert une vulnérabilité dans WordPress, qui pourrait être exploité par des utilisateurs malicieux afin de compromettre un système vulnérable.

L'entrée passée via le paramètre "cat" à index.php n'est pas correctement filtrée dans la fonction "get_category_template()" dans wp-includes/theme.php avant d'être utilisée pour inclure des fichiers dans template-loader.php. Cela pourrait être exploité pour inclure des fichiers PHP arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

L'exploitation de ce problème permet l'exécution du code PHP arbitraire, mais nécessite privileges à store des fichiers PHP sur un système affecté et que WordPress est installé sur un Windows platform.

La vulnérabilité est confirmée en version 2.3.3.


Solutions :
Corrigé dans le repository SVN.
http://trac.wordpress.org/changeset/7586


Vulnérabilité découverte par :

Sandor Attila Gerendi




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.