WP Online Store Plugin for WordPress における複数のパラメーターファイル漏洩
medium Nessus プラグイン ID 69518
Language:
概要
リモート Web サーバーには、情報漏洩の脆弱性の影響を受ける PHP スクリプトが含まれています。説明
リモートホストにインストールされているWordPress用WP Online Store Pluginは、「turl」と「file」パラメーターに対するユーザー指定の入力を適切にサニタイズできないことによる、情報漏洩の脆弱性の影響を受けます。ディレクトリトラバーサルシーケンスを含むリクエストを形成することで、認証されていないリモートの攻撃者がこれを悪用して、任意のファイルを閲覧する可能性があります。注意:報告によれば、WP Online Store Plugin はローカルファイルインクルードの脆弱性による影響も受けますが、Nessus はこの問題をテストしていません。
ソリューション
WP Online Store Pluginバージョン1.3.1は 2013年1月17日に再リリースされました。再リリースされたバージョン 1.3.1 以降にアップグレードしてください。
参考資料
http://www.nessus.org/u?6060ed31
https://plugins.trac.wordpress.org/changeset/654344/wp-online-store
プラグインの詳細
深刻度: Medium
ID: 69518
ファイル名: wordpress_wp_online_store_file_disclosure.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/8/30
更新日: 2025/5/14
サポートされているセンサー: Nessus
Enable CGI Scanning: true
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/17
脆弱性公開日: 2013/2/14
参照情報
BID: 57963