【plugin】『Popup More Popups, Lightboxes, and more popup modules』(versions 2.1.6 – 2.1.6) Authenticated (Admin+) Directory Traversal to Limited Local File Inclusionの脆弱性


WordPress 用の Popup More Popups, Lightboxes, and more popup modules プラグインは、バージョン 2.1.6 において、 ycfChangeElementData() 関数を経由したローカルファイル取り込みの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者は、サーバ上の “Form.php” で終わる任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードを実行できるようになります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイルタイプをアップロードしてインクルードしたりする場合に、 コード実行を実現するために使われる可能性があります。




This record contains material that is subject to copyright

Copyright 2012-2024 Defiant Inc.

License:Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.