Prilikom upotrebe programskog paketa WordPress, odnosno dodatka Relocate Upload, uočen je i otklonjen sigurnosni nedostatak. Riječ je o popularnoj i besplatnoj platformi za objavljivanje blogova i izradu web stranica. Navedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka. Riječ je o podacima predanim putem parametra "abspath" datoteci wp-content/plugins/relocate_upload/relocate-upload.php kada je postavljena opcija "ru_folder". Napadači to mogu iskoristiti za uključivanje proizvoljnih datoteka iz lokalnih/vanjskih resursa. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-02-013
Naslov: Otklonjena ranjivost programskog paketa WordPress
Datum: 2012-01-24
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: neovlasten pristup podacima
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa WordPress, tocnije u njegovom dodatku Relocate Upload, uocen je sigurnosni propust.

Radi se o programu za upravljanje sadrzajem koji se cesto koristi kao alat za uredjivanje 
blogova, a napisan je u programskom jeziku PHP. Relocate Upload dodatak se koristi za jednostavno izmjestanje datoteka iz uobicajenog (eng. default) Wordpress direktorija za pohranu medijskih datoteka u zeljeni direktorij. 

Vise informacija o spomenutom programskom paketu dostupno je na sljedecoj web adresi:

http://wordpress.org/
http://wordpress.org/extend/plugins/relocate-upload/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Propust uocen u radu paketa WordPress zlonamjernim napadacima omogucuje kompromitaciju 
ranjivog sustava.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na novu inacicu 0.20.

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani putem parametra "abspath" datoteci 
wp-content/plugins/relocate_upload/relocate-upload.php (kada je postavljena opcija 
"ru_folder") nisu ispravno provjereni prije koristenja za ukljucivanje datoteka. To se 
moze iskoristiti za ukljucivanje proizvoljnih datoteka iz lokalnih ili vanjskih resursa.

Ranjivosti su potvrdjene u inacici 0.14. Starije inacice takodjer mogu sadrzavati 
iste ranjivosti.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je proizvodjac.

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________