VULHUB ™

WordPress是一款免费的论坛Blog系统，wp-Table和wordTube都是其中常用的插件。 WordPress的wp-Table和wordTube插件实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 wordTube插件中wordtube-button.php文件没有正确验证wpPATH参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下： ----------------wordtube-button.php------------------- ... */ // get and set path of function if (!$_POST) $wppath=$_GET['wpPATH']; else $wppath=$_POST['wpPATH']; require_once($wppath.'/wp-config.php'); require_once($wppath.'/wp-admin/admin.php'); ... ---------------------------------------------------------------- wp-Table插件的js/wptable-button.php文件中没有正确验证wpPATH参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下： ----------------js/wptable-button.phpp------------------- ... if (!$_POST) $wppath=$_GET['wpPATH']; else $wppath=$_POST['wpPATH']; require_once($wppath.'/wp-config.php'); require_once($wppath.'/wp-admin/admin.php'); global $wpdb; ... ---------------------------------------------------------------- 成功利用这些漏洞均要求打开了register_globals。 Ruben Boelinger wp-Table for Wordpress <= 1.43...

WordPress是一款免费的论坛Blog系统，wp-Table和wordTube都是其中常用的插件。 WordPress的wp-Table和wordTube插件实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 wordTube插件中wordtube-button.php文件没有正确验证wpPATH参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下： ----------------wordtube-button.php------------------- ... */ // get and set path of function if (!$_POST) $wppath=$_GET['wpPATH']; else $wppath=$_POST['wpPATH']; require_once($wppath.'/wp-config.php'); require_once($wppath.'/wp-admin/admin.php'); ... ---------------------------------------------------------------- wp-Table插件的js/wptable-button.php文件中没有正确验证wpPATH参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下： ----------------js/wptable-button.phpp------------------- ... if (!$_POST) $wppath=$_GET['wpPATH']; else $wppath=$_POST['wpPATH']; require_once($wppath.'/wp-config.php'); require_once($wppath.'/wp-admin/admin.php'); global $wpdb; ... ---------------------------------------------------------------- 成功利用这些漏洞均要求打开了register_globals。 Ruben Boelinger wp-Table for Wordpress &lt;= 1.43 Ruben Boelinger wordTube for Wordpress &lt;= 1.43 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://alexrabe.boelinger.com/?dl=wordtube.zip" target="_blank">http://alexrabe.boelinger.com/?dl=wordtube.zip</a> <a href="http://alexrabe.boelinger.com/?dl=wp-table.zip" target="_blank">http://alexrabe.boelinger.com/?dl=wp-table.zip</a>