آسیبپذیری CVE-2012-10052 با شدت 9.3 از 10 در افزونهی EGallery نسخه 1.2 شناسایی شده است. این نقص امنیتی به مهاجم اجازه میدهد فایلهای PHP مخرب را از طریق اسکریپت uploadify.php مستقیماً در مسیر قابلدسترس وب (پوشهی egallery/) بارگذاری کند.
این آسیبپذیری ناشی از نبود اعتبارسنجی نوع فایلها و فقدان مکانیزمهای حفاظتی در فرآیند آپلود است که منجر به اجرای کامل کد از راه دور در بستر وبسرور میشود.
این حمله از طریق شبکه انجام میشود (AV:N)، پیچیدگی حمله پایین است (AC:L)، نیاز به شرایط خاص ندارد (AT:N)، و نیازی به مجوز یا تعامل کاربر ندارد (PR:N / UI:N). این آسیبپذیری تأثیر شدید بر محرمانگی، تمامیت و دسترسپذیری دارد (VC:H / VI:H / VA:H) و تأثیرات ثانویه ندارد (SC:N / SI:N / SA:N).
محصولات آسیبپذیر
-
افزونهی EGallery نسخهی 1.2
توصیههای امنیتی
- حذف یا غیرفعالسازی افزونهی EGallery نسخهی 1.2 تا زمان ارائه نسخه امن
- بررسی فایلهای بارگذاریشده اخیر در مسیر egallery/ برای شناسایی فایلهای مشکوک
- نصب افزونههای امنیتی معتبر برای جلوگیری از بارگذاریهای غیرمجاز
- محدودسازی دسترسی به اسکریپت uploadify.php از طریق تنظیمات سرور یا فایروال
- بهروزرسانی وردپرس و تمامی افزونهها
- استفاده از لیست سفید MIME-type برای کنترل نوع فایلهای قابل بارگذاری
- بررسی لاگهای سرور و وباپلیکیشن
منبع خبر:
- 58