Archit3ct and IR4DEX GROUP have discovered a vulnerability in SmartSiteCMS, which can be exploited by malicious people to compromise a vulnerable system. Archit3ct e IR4DEX gruppo hanno scoperto una vulnerabilità in SmartSiteCMS, che può essere sfruttato da malintenzionati alle persone di compromettere un sistema vulnerabile.

Input passed to the “root” parameter in include/inc_foot.php is not properly verified before being used to include files. Input passati al "root" nel parametro include / inc_foot.php non è correttamente verificato prima di essere usati per includere file. This can be exploited to execute arbitrary PHP code by including files from local or external resources. Questo fenomeno può essere sfruttato per eseguire codice PHP arbitrario di compresi i file locali o da risorse esterne.

The vulnerability has been confirmed in version 1.0. La vulnerabilità è stata confermata nella versione 1,0. Other versions may also be affected. Altre versioni possono anche essere colpiti.

link collegamento

Kw3[R]Ln has reported some vulnerabilities in BandSite CMS, which can be exploited by malicious people to compromise a vulnerable system. Kw3 [R] Ln ha segnalato alcune vulnerabilità in BandSite CMS, che possono essere sfruttate da malintenzionati alle persone di compromettere un sistema vulnerabile.

1) Input passed to the “root_path” parameter in includes/content/contact_content.php is not properly verified before being used to include files. 1) Ingresso passò ai "root_path" parametro include / content / contact_content.php non è correttamente verificato prima di essere usati per includere file. This can be exploited to execute arbitrary PHP code by including files from local or external resources. Questo fenomeno può essere sfruttato per eseguire codice PHP arbitrario di compresi i file locali o da risorse esterne.

2) Input passed to the “root_path” parameter in multiple files under the “adminpanel” directory is also not properly verified before being used to include files. 2) di input passati al "root_path" parametro in più file sotto il "adminpanel" Directory non è correttamente verificato prima di essere usati per includere file. This can be exploited to execute arbitrary PHP code by including files from local or external resources. Questo fenomeno può essere sfruttato per eseguire codice PHP arbitrario di compresi i file locali o da risorse esterne.

link collegamento

Successful exploitation in both requires “register_globals” to be enabled. Lo sfruttamento ottimale in entrambe le richiede "register_globals" per essere attivato.

The solution is edit the source files to ensure that input is properly verified at all times. La soluzione è modificare il file di origine al fine di garantire che ingresso è verificato correttamente in ogni momento. It would be much simpler to disable “register_globals”. Sarebbe molto più semplice per disabilitare "register_globals".

It is very painful to watch security vulnerabilities being discovered all the time in php based software because the developers simply neglect to sanitize input. E 'molto doloroso vedere vulnerabilità di sicurezza scoperto di essere tutto il tempo nel software basato su php perché gli sviluppatori semplicemente a negligenza sanitize input. WordPress CMS is no exception. WordPress CMS non fa eccezione.