Kritische Schwachstelle in PictPress für Wordpress

Die Schwachstelle lasst sich ausnutzen, um sensible Daten zu enthüllen. Eingaben in den „path“-Parameter in der Datei resize.php werden nicht ausreichend überprüft. Dieser Umstand könnte sich ausnutzen lassen, den Inhalt beliebiger Dateien anzuzeigen.

Ein erfolgreicher Angriff setzt voraus, dass die Option pp_full_image aktiviert ist. Die Sicherheitslücke ist bestätigt für Version 1.0. Andere Versionen könnten ebenfalls betroffen sein. Einen Patch gibt es derzeit nicht. Anwender könnten den Quellcode selbst anpassen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.