Плагин Bei Fen – WordPress Backup Plugin для WordPress (версии ≤ 1.4.2) позволяет выполнить локальное включение файлов (Local File Inclusio…
Плагин Bei Fen – WordPress Backup Plugin для WordPress (версии ≤ 1.4.2) позволяет выполнить локальное включение файлов (Local File Inclusion) через параметр «task» AJAX‑запроса. При передаче произвольного имени файла (например, .php) в параметре, скрипт без достаточной проверки включает и исполняет выбранный файл, что позволяет атакующему с правами подписчика выполнять произвольный PHP‑код, обходить ограничения доступа и получать чувствительные данные. Уязвимость проявляется только при работе под PHP 7.1 и ниже. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/839c3b99-189d-4a74-b295-d44eb39d86c8?source=cve - [2] https://plugins.trac.wordpress.org/browser/bei-fen/trunk/beifen.php#L185 - [3] https://plugins.svn.wordpress.org/bei-fen/trunk/beifen.php
PHP-приложение получает входные данные от вышестоящего компонента, однако не ограничивает или некорректно ограничивает эти данные перед их использованием в функциях «require», «include» или аналогичных.
https://cwe.mitre.org/data/definitions/98.html →Открыть в коллекции CWE →В данном шаблоне злоумышленник способен загружать и выполнять произвольный код, удалённо доступный из приложения. Обычно это достигается через небезопасно настроенную среду выполнения PHP и ненадлежащим образом санированный вызов "include" или "require", который пользователь может затем контролировать, направляя его на любой файл, доступный через веб. Это позволяет злоумышленникам захватывать целевое приложение и принуждать его выполнять их собственные инструкции.
https://capec.mitre.org/data/definitions/193.html →Открыть в коллекции CAPEC →