Een kritiek beveiligingslek, CVE-2012-10020, is ontdekt in de FoxyPress plugin voor WordPress. Dit kwetsbaarheid laat onbevoegde aanvallers toe om willekeurige bestanden naar de server te uploaden. Hierdoor is het mogelijk dat kwaadaardige code op afstand kan worden uitgevoerd, wat de veiligheid van uw site ernstig kan bedreigen.
Overzicht
De kwetsbaarheid doet zich voor in de uploadify.php file van de FoxyPress plugin, in de versies tot en met 0.4.2.1, door het missen van bestandstype validatie. Hierdoor kunnen aanvallers zonder authenticatie bestanden uploaden die kunnen leiden tot remote code execution.
Aanbevelingen
- Update de FoxyPress plugin naar een versie hoger dan 0.4.2.1 om deze kwetsbaarheid te verhelpen.
- Controleer uw serverlogboek op verdachte uploads en activiteiten die mogelijk gerelateerd zijn aan deze kwetsbaarheid.
- Overweeg het implementeren van bestandstype controles als een aanvulling op de plugin update.
Bronnen
Vraag en Antwoord
Wat is CVE-2012-10020?
Dit is een specifiek identificatienummer toegekend aan de kwetsbaarheid in de FoxyPress plugin die leidt tot onbeperkte bestandstype upload.
Welke systemen zijn kwetsbaar voor CVE-2012-10020?
Systemen die de FoxyPress plugin draaien in versies tot en met 0.4.2.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update de FoxyPress plugin naar een versie hoger dan 0.4.2.1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige bestanden uploaden naar de server, wat kan resulteren in de uitvoering van kwaadaardige code op afstand.
