WordPress のプラグインである WP Mobile Detector のファイルアップロード RCE

high Nessus プラグイン ID 92360

概要

リモートの Web サーバーは、リモートコードの実行の脆弱性による影響を受ける PHP スクリプトをホストしています。

説明

リモート Web サーバーで実行されている WordPress のプラグインである WP Mobile Detector が、「/wp-content/plugins/wp-mobile-detector/」ディレクトリの下にある「resize.php」スクリプトまたは「timthumb.php」スクリプトにアップロードされるユーザー指定のファイルを適切にサニタイズしていないため、リモートコードの実行の脆弱性による影響を受けます。認証されていないリモートの攻撃者が、この問題を悪用して、Web サーバーユーザーの権限で任意のコードを実行する可能性があります。

ソリューション

WordPress のプラグインである Mobile Detector をバージョン 3.6 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?682203be

プラグインの詳細

深刻度: High

ID: 92360

ファイル名: wordpress_wp_mobile_detector_arbitrary_upload.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/7/19

更新日: 2025/5/14

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2016/6/2

脆弱性公開日: 2016/5/31