Программа: WordPress DM Albums Plugin 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и получить доступ к файловой системе.
1) Уязвимость возникает из-за ошибки в разграничении доступа на скрипт
dm-albums/wp-dm-albums-ajax.php. Атакующий может непосредственно запустить
данный сценарий, что позволит удалить папки альбома.
2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "delete_album"
сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне
root директории альбомов.
Эксплоит:
http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_html
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
HTTP запросов. Атакующий может обманным образом заманить пользователя на
злонамеренный сайт, что позволит ему удалить папки альбома.
