07-24-2012, 12:43 AM
ثغرة فى اسكربت الورد بريس wordpress فى اضافة chenpress
الاسكربت المصاب : الورد بريس wordpress
الاضافة المصابة : chenpress Plugin Arbitrary
نوع الثغرة : Remote
طريقة الاختراق : البرنامج المساعد لووردبريس chenpress عرضة لمشكلة عدم حصانة التي تسمح المهاجمين تحميل الملفات التعسفي. تحدث المشكلة بسبب فشل التطبيق لتعقيم كاف يقدمها المستخدم الإدخال.
يمكن للمهاجم استغلال هذه الثغرة الأمنية لتحميل تعليمات برمجية عشوائية وتشغيله في سياق عملية ملقم ويب. وهذا قد يسهل الوصول غير المصرح به أو امتياز التصعيد، والهجمات الأخرى هي أيضا ممكن.
ترقيع الثغرة : غير متوفر حتى الان ترقيع للثغرة
اخوكم فى الله : محمود وهبة
الاسكربت المصاب : الورد بريس wordpress
الاضافة المصابة : chenpress Plugin Arbitrary
نوع الثغرة : Remote
طريقة الاختراق : البرنامج المساعد لووردبريس chenpress عرضة لمشكلة عدم حصانة التي تسمح المهاجمين تحميل الملفات التعسفي. تحدث المشكلة بسبب فشل التطبيق لتعقيم كاف يقدمها المستخدم الإدخال.
يمكن للمهاجم استغلال هذه الثغرة الأمنية لتحميل تعليمات برمجية عشوائية وتشغيله في سياق عملية ملقم ويب. وهذا قد يسهل الوصول غير المصرح به أو امتياز التصعيد، والهجمات الأخرى هي أيضا ممكن.
ترقيع الثغرة : غير متوفر حتى الان ترقيع للثغرة
اخوكم فى الله : محمود وهبة
المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites