El GRUPO de Archit3ct y de IR4DEX ha descubierto una vulnerabilidad en SmartSiteCMS, que se puede explotar por la gente mal�vola para comprometer un sistema vulnerable.

La entrada pasajera al incluye/inc_foot.php del par�metro de la ra�z adentro no se verifica correctamente antes de ser utilizado a incluye archivos. Esto se puede explotar para ejecutar c�digo arbitrario del PHP por los archivos que incluyen de recursos locales o externos.

La vulnerabilidad se ha confirmado en la versi�n 1.0. Otras versiones pueden tambi�n ser afectadas.

acoplamiento

Kw3 [R] Ln ha divulgado algunas vulnerabilidades en el CMS de BandSite, que se puede explotar por la gente mal�vola para comprometer un sistema vulnerable.

1) entrado pasado al par�metro del root_path adentro incluye/el contenido/contact_content.php no se verifica correctamente antes de ser utilizado a incluyen archivos. Esto se puede explotar para ejecutar c�digo arbitrario del PHP por los archivos que incluyen de recursos locales o externos.

2) entrado pasado al par�metro del root_path en archivos m�ltiples bajo directorio del adminpanel tambi�n no se verifica correctamente antes de ser utilizado a incluye archivos. Esto se puede explotar para ejecutar c�digo arbitrario del PHP por los archivos que incluyen de recursos locales o externos.

acoplamiento

La explotaci�n acertada en ambas requiere register_globals ser permitida.

La soluci�n es corrige los archivos de fuente para asegurarse de que la entrada est� verificada correctamente siempre. Ser�a mucho m�s simple inhabilitar register_globals.

Es muy doloroso mirar las vulnerabilidades de seguridad que son descubiertas todo el tiempo en software basado PHP porque los reveladores descuidan simplemente esterilizar la entrada. El CMS de WordPress no es ninguna excepci�n.