Poprzedni Następny

Podatność w „The Most Trusted WordPress LMS”

Hasłem reklamowym pluginu „Learn dash” jest „The Most Trusted WordPress LMS”. Dzisiaj możemy złośliwie dopowiedzieć do niego „…not anymore”. Właśnie odkryta podatność we wspomnianej wtyczce pozwala nieuprawnionych użytkownikiem przesyłanie plików na serwer.  Wystarczy spreparować zapytanie POST  aby przesłać „assig.php.” do folderu „/wp-content-uploads/assignments/” a następnie użyć go, aby przesłać skrypt shell-owy do folderu administratora strony i za pomocą tego ostatniego pliku i przejąć kontrole nad stroną w WordPressie.

Źródło: https://blog.nintechnet.com/arbitrary-file-upload-vulnerability-in-wordpress-learndash-lms-plugin/

Chcesz sprawdzić, czy Twoje zasoby są bezpieczne? Sprawdź naszą usługę doradztwa w zakresie bezpieczeństwa IT.

Podobne