Плагин atec Debug для WordPress содержит уязвимость, позволяющую читать произвольные файлы, во всех версиях до 1.2.22 включительно, через п…
Плагин atec Debug для WordPress содержит уязвимость, позволяющую читать произвольные файлы, во всех версиях до 1.2.22 включительно, через параметр 'custom_log'. Это позволяет аутентифицированным злоумышленникам с правами администратора и выше просматривать содержимое файлов вне исходного каталога. Уязвимость была исправлена в версии 1.2.23 [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/4bf43620-34ee-4e4f-b6ee-d24fbdbc894e?source=cve - [2] https://plugins.trac.wordpress.org/browser/atec-debug/trunk/includes/ATEC/CONFIG.php#L327 - [3] https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3355260%40atec-debug%2Ftrunk&old=3342365%40atec-debug%2Ftrunk
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →