Программа: WordPress DM Albums Plugin 2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и получить доступ к файловой системе.

1) Уязвимость возникает из-за ошибки в разграничении доступа на скрипт
dm-albums/wp-dm-albums-ajax.php. Атакующий может непосредственно запустить
данный сценарий, что позволит удалить папки альбома.

2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "delete_album"
сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне
root директории альбомов.

Эксплоит:

http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_html

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
HTTP запросов. Атакующий может обманным образом заманить пользователя на
злонамеренный сайт, что позволит ему удалить папки альбома.

Оставить мнение