WP Mobile Detector sérülékenysége
Angol cím: 
WP Mobile Detector vulnerability
CERT-Hungary ID: 
CH-13298
Felfedezés dátuma: 
2016-04-07
Összefoglaló: 

A WordPress Mobile Detector plugin magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges fájlt tölthet fel az érintett webszerverre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenység viszonylag könnyen kihasználható, csak a plugin könyvtárába a backdoor URL-el egy kérést kell indítani, resize.php vagy a timthumb.php felé.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a 0.67 verzióra, vagy frissítésig tiltsa le az allow_url_fopen konfigurációs beállítást.

Érintett verziók: 
0.66