Archit3ct and IR4DEX GROUP have discovered a vulnerability in SmartSiteCMS, which can be exploited by malicious people to compromise a vulnerable system. archit3ctとir4dexグループがsmartsitecmsの脆弱性を発見したことができるように悪用される脆弱性、悪意のある人々のシステムを侵害するのです。

Input passed to the “root” parameter in include/inc_foot.php is not properly verified before being used to include files.入力に渡さの"ルート"のパラメータに含める/ inc_foot.phpが正しく検証するために使われる前にインクルードファイルです。 This can be exploited to execute arbitrary PHP code by including files from local or external resources.これを実行することに悪用され、任意のphpコードを含むファイルをローカルまたは外部リソースです。

The vulnerability has been confirmed in version 1.0.この脆弱性はバージョン1.0が確認された。 Other versions may also be affected.他のバージョンに影響されることもあります。

linkリンク

Kw3[R]Ln has reported some vulnerabilities in BandSite CMS, which can be exploited by malicious people to compromise a vulnerable system. kw3削除[ R ] lnは、いくつかの脆弱性が報告さbandsiteのcmsことができるように悪用される脆弱性、悪意のある人々のシステムを侵害するのです。

1) Input passed to the “root_path” parameter in includes/content/contact_content.php is not properly verified before being used to include files. 1 )入力に渡された" root_path "のパラメータに含まれて/コンテンツ/ contact_content.phpが正しく検証するために使われる前にインクルードファイルです。 This can be exploited to execute arbitrary PHP code by including files from local or external resources.これを実行することに悪用され、任意のphpコードを含むファイルをローカルまたは外部リソースです。

2) Input passed to the “root_path” parameter in multiple files under the “adminpanel” directory is also not properly verified before being used to include files. 2 )入力に渡された" root_path "のパラメータに複数のファイルの下に"管理者"というディレクトリが正しく検証も含まれて前にするために使われるファイルです。 This can be exploited to execute arbitrary PHP code by including files from local or external resources.これを実行することに悪用され、任意のphpコードを含むファイルをローカルまたは外部リソースです。

linkリンク

Successful exploitation in both requires “register_globals” to be enabled.成功の両方に必要な搾取"のregister_globals "が有効になっています。

The solution is edit the source files to ensure that input is properly verified at all times.ソースファイルを編集して、解決策は入力が適切に検証さを確保するためにはすべての回クリックします。 It would be much simpler to disable “register_globals”.単純なことが多くを無効に" register_globalsの"です。

It is very painful to watch security vulnerabilities being discovered all the time in php based software because the developers simply neglect to sanitize input.痛みを伴うことは非常にセキュリティ上の脆弱性が発見さに時計のすべての時間はPHPベースのソフトウェア開発者、単に無視を消毒するため、入力してください。 WordPress CMS is no exception. WordPressのCMSにも例外ではない。