Sebuah kerentanan remote eksekusi telah ditemukan di BackWPup utilitas Wordpress cadangan.Menurut Sydney (Australia) perusahaan Sense of Security, yang diterbitkan penasihat bersama-bukti-konsep, kerentanan memungkinkan lokal atau remote PHP file yang akan dilewatkan ke suatu komponen utilitas.
"Masukan dilewatkan ke komponen "wp_xml_export.php" melalui variabel "wpabs" memungkinkan penyertaan dan eksekusi file PHP lokal atau remote asalkan nilai "_nonce" dikenal. Nilai '_nonce' bergantung pada sebuah konstanta statis yang tidak didefinisikan dalam naskah yang berarti bahwa ia Defaultnya adalah "822728c8d9", kata penasihat.
Sense of Security mengatakan kerentanan akan mempengaruhi setidaknya BackWPup Versi 1.6.1 (platform yang telah diuji), dan pengguna harus upgrade ke Versi 1.7.1.
No comments
Post a Comment