De WPshop 2 – E-Commerce plugin voor WordPress, versie < 1.3.9.6, heeft een ernstige beveiligingskwetsbaarheid met betrekking tot het uploaden van willekeurige bestanden. Door het ontbreken van bestandscontrole in de ajaxUpload functie kunnen ongeauthenticeerde aanvallers schadelijke bestanden uploaden naar de server van een getroffen site, wat kan leiden tot remote code uitvoering. Dit heeft de potentie om de gehele site in gevaar te brengen.
Overzicht
Kwetsbaarheid: Onbeperkte bestand upload
Vendor: Eoxia
Product: WPshop 2 – E-Commerce
Versies betroffen: Alle versies vóór 1.3.9.6
Aanbevelingen
- Werk de WPshop 2 – E-Commerce plugin bij naar versie 1.3.9.6 of nieuwer om de kwetsbaarheid te verhelpen.
Bronnen
- Wordfence melding
- G0blin analyse
- Github exploit code
- Plugin beschrijving op WordPress
- Trac WordPress veranderingen
Vraag en Antwoord
Wat is CVE-2015-10135?
Dit is een kritiek beveiligingslek in de WPshop 2 – E-Commerce plugin dat misbruik van onbeperkt uploaden van bestanden mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2015-10135?
Alle WordPress sites met de getroffen WPshop 2 – E-Commerce versie vóór 1.3.9.6.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 1.3.9.6 om beschermd te zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke bestanden uploaden die kunnen leiden tot volledige controle over de server, met onder andere de mogelijkheid voor remote code execution.
