Сразу в нескольких модулях расширения функций системы управления блогом WordPress были обнаружены и устранены критические уязвимости. Уязвимости позволяли неавторизованному пользователю загрузить на сервер и выполнить произвольный программный код при непосредственном обращение к веб-скриптам плагинов. Среди уязвимых расширений находятся: wpStoreCart до версии 2.5.30 (CVE-2012-3576), RBX Gallery до версии 2.1 (CVE-2012-3575), Nmedia Member Conversation до версии 1.4 (CVE-2012-3577), MM Forms Community версии 2.2.5 и 2.2.6 (CVE-2012-3574), FCChat Widget до версии 2.2.13.1 (CVE-2012-3578). Кроме того, в расширение WassUp до версии 1.8.3.1 была обнаружена возможность проведения XSS-атаки (CVE-2012-2633), а через Plugin Newsletter до версии 1.5 можно было произвести чтение произвольного файла с использованием относительного пути в параметре URL (CVE-2012-3588). Обновленные версии плагинов доступны на веб-сайте WordPress и систему автоматического обновления расширений блога.
Опубликовано: 26-06-2012
Подробнее:
http://uinc.ru/news/oa614.html