Inserción de ficheros en WordPress Crayon Syntax Highlighter Plugin
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Aumento de privilegios |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Exotic Software |
|
Affected software |
Wordpress Crayon Syntax Highlighter Plugin 1.x |
Description
|
Vulnerabilidad de ejecución de código remoto descubierta en el plugin Crayon Syntax Highlighter.
El parámetro recibido por "wp_load" del fichero “wp-content/plugins/crayon-syntax-hightlighter/util/ajax.php” se está usando sin una correcta validación de entrada, lo que provoca que un atacante pueda insertar código PHP desde un ftp remoto. |
Solution
|
|
El fabricante ha puesto a disposición de los clientes una versión del software donde se solucionan dichas vulnerabilidades. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
WordPress Crayon Syntax Highlighter remote file inclusion vulnerability
http://ceriksen.com/2012/10/15/wordpress-crayon-syntax-highlighter-remote-file-inclusion-vulnerability/ |
