WordPress Simple Slide Show Plugin, WordPress Popular Posts Plugin

ソフト名：WordPress Simple Slide Show Plugin 1.0, WordPress Popular Posts Plugin 2.1.4 (TimThumb 1.34未満)

回避策：1.1へのアップデートにて対応, 2.1.5へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPファイルのアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/simple-slide-show/

http://wordpress.org/extend/plugins/wordpress-popular-posts/

http://wordpress.org/extend/plugins/simple-slide-show/changelog/

http://wordpress.org/extend/plugins/wordpress-popular-posts/changelog/

http://plugins.trac.wordpress.org/changeset?reponame=&new=444283%40wordpress-popular-posts&old=263557%40wordpress-popular-posts

http://plugins.trac.wordpress.org/changeset?reponame=&new=444362%40simple-slide-show&old=355973%40simple-slide-show

http://secunia.com/advisories/45416/

http://secunia.com/advisories/46175/

http://secunia.com/advisories/46216/

http://dvw-j.blogspot.com/2011/08/timthumb.html

危険性：High Risk

JAKCMS

ソフト名：JAKCMS 2.2.6

回避策：未対応

脆弱性：セキュリティ制限の回避, システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://www.jakcms.com/download

http://www.jakcms.com/tracker/t/61/security-flaw-imagefilemanager

http://secunia.com/advisories/46131/

危険性：High Risk

WordPress A. Gallery Plugin

ソフト名：WordPress A. Gallery Plugin 0.9 revision 378511 (TimThumb 1.33未満)

回避策：0.9 revision 438727へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/

http://spareclockcycles.org/2011/09/18/exploitring-the-wordpress-extension-repos/

http://plugins.trac.wordpress.org/changeset/438727/a-gallery

http://secunia.com/advisories/45416/

http://secunia.com/advisories/46079/

http://dvw-j.blogspot.com/2011/08/timthumb.html

危険性：High Risk

複数のWordPressプラグイン

ソフト名：WordPress MediaRSS external gallery Plugin 0.1, WordPress Extend WordPress Free Version Plugin 2.1.01, WordPress Kino Gallery Plugin 1.0, WordPress Auto Attachments Plugin 0.3, WordPress Category Grid View Gallery Plugin 0.1.1, WordPress Verve Meta Boxes Plugin 1.2.8, WordPress WP Marketplace Plugin 1.1.0, WordPress Cms Pack Plugin 1.3, WordPress DP Thumbnail Plugin 1.0, WordPress LISL Last-Image Slider Plugin 1.0, WordPress Rent-A-Car Plugin 1.0, WordPress Rekt Slideshow Plugin 1.0.5, WordPress VK Gallery Plugin 1.1.0, WordPress Category List Portfolio Page Plugin 1.2.3 (TimThumb 1.34未満)

回避策：0.2へのアップデートにて対応, 2.1.02へのアップデートにて対応, 1.1以降へのアップデートにて対応, 未対応, 未対応, 1.2.9へのアップデートにて対応, 未対応, 1.4へのアップデートにて対応, 未対応, 未対応, 未対応, 未対応, 未対応, 未対応

脆弱性：システムアクセス, PHPファイルのアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/mediarss-external-gallery/

http://wordpress.org/extend/plugins/extend-wordpress/

http://wordpress.org/extend/plugins/kino-gallery/

http://wordpress.org/extend/plugins/auto-attachments/

http://wordpress.org/extend/plugins/

http://wordpress.org/extend/plugins/verve-meta-boxes/

http://wordpress.org/extend/plugins/cms-pack/

http://www.rektproductions.com/rektslideshow/

http://ilovecode.ru/plagin-vk-gallery/

http://wordpress.org/extend/plugins/mediarss-external-gallery/changelog/

http://spareclockcycles.org/2011/09/18/exploitring-the-wordpress-extension-repos/

http://plugins.trac.wordpress.org/changeset/439125/mediarss-external-gallery/trunk/timthumb.php?old=376362&old_path=mediarss-external-gallery%2Ftrunk%2Ftimthumb.php

http://plugins.trac.wordpress.org/changeset/440701/extend-wordpress

http://wordpress.org/extend/plugins/kino-gallery/changelog/

http://plugins.trac.wordpress.org/changeset?reponame=&new=438967%40kino-gallery&old=422567%40kino-gallery

http://wordpress.org/extend/plugins/verve-meta-boxes/changelog/

http://plugins.trac.wordpress.org/changeset?reponame=&new=440885%40verve-meta-boxes&old=408945%40verve-meta-boxes

http://wordpress.org/extend/plugins/cms-pack/changelog/

http://plugins.trac.wordpress.org/changeset?reponame=&new=439015%40cms-pack&old=392679%40cms-pack

http://secunia.com/advisories/45416/

http://secunia.com/advisories/45795/

http://secunia.com/advisories/46028/

http://secunia.com/advisories/46036/

http://secunia.com/advisories/46066/

http://secunia.com/advisories/46071/

http://secunia.com/advisories/46072/

http://secunia.com/advisories/46085/

http://secunia.com/advisories/46088/

http://secunia.com/advisories/46090/

http://secunia.com/advisories/46092/

http://secunia.com/advisories/46098/

http://secunia.com/advisories/46100/

http://secunia.com/advisories/46106/

http://secunia.com/advisories/46108/

http://dvw-j.blogspot.com/2011/08/timthumb.html

危険性：High Risk

WordPress iSlidex Plugin

ソフト名：WordPress iSlidex Plugin 2.7.0

回避策：2.7.1へのアップデートにて対応

脆弱性：システムアクセス, PHPファイルのアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/islidex/

http://spareclockcycles.org/2011/09/18/exploitring-the-wordpress-extension-repos/

http://wordpress.org/extend/plugins/islidex/changelog/

http://secunia.com/advisories/45416/

http://secunia.com/advisories/46017/

http://dvw-j.blogspot.com/2011/08/timthumb.html

危険性：High Risk

WordPress IGIT Related Post With Thumb Plugin, WordPress IGIT Posts Slider Widget Plugin

ソフト名：WordPress IGIT Related Post With Thumb Plugin 3.x, WordPress IGIT Posts Slider Widget Plugin 1.x (TimThumb 1.34未満)

回避策：3.9.8以降へのアップデートにて対応, 1.2へのアップデートにて対応

脆弱性：システムアクセス, PHPファイルのアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/igit-related-posts-with-thumb-images-after-posts/

http://wordpress.org/extend/plugins/igit-posts-slider-widget/

http://wordpress.org/extend/plugins/igit-related-posts-with-thumb-images-after-posts/changelog/

http://plugins.trac.wordpress.org/changeset?reponame=&new=422562%40igit-related-posts-with-thumb-images-after-posts&old=384217%40igit-related-posts-with-thumb-images-after-posts

http://wordpress.org/extend/plugins/igit-posts-slider-widget/changelog/

http://plugins.trac.wordpress.org/changeset?reponame=&new=438275%40igit-posts-slider-widget&old=354036%40igit-posts-slider-widget

http://secunia.com/advisories/45416/

http://secunia.com/advisories/46015/

http://secunia.com/advisories/46018/

http://dvw-j.blogspot.com/2011/08/timthumb.html

危険性：High Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (MantisBT 1.x)

回避策：DSA-2308-1にて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, RFI, PHPコード実行

ソース：

http://www.debian.org/

http://www.debian.org/security/2011/dsa-2308

http://secunia.com/advisories/45829/

http://secunia.com/advisories/45961/

http://dvw-j.blogspot.com/2011/09/mantisbt.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3357

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3358

CVE：CVE-2011-3357, CVE-2011-3358

危険性：Medium Risk

WordPress Easy Comment Uploads Plugin

ソフト名：WordPress Easy Comment Uploads Plugin 0.61

回避策：0.70以降へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/easy-comment-uploads/

http://wordpress.org/extend/plugins/easy-comment-uploads/changelog/

http://plugins.trac.wordpress.org/changeset/433370/easy-comment-uploads/trunk/main.php?old=417432&old_path=easy-comment-uploads%2Ftrunk%2Fmain.php

http://secunia.com/advisories/45959/

危険性：High Risk

WordPress 1plugin 1 Flash Gallery Plugin

ソフト名：WordPress 1plugin 1 Flash Gallery Plugin 1.5.6

回避策：1.5.8へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://1plugin.com/download

http://spareclockcycles.org/2011/09/06/flash-gallery-arbitrary-file-upload/

http://wordpress.org/extend/plugins/1-flash-gallery/changelog/

http://secunia.com/advisories/45930/

危険性：High Risk

WordPress wpcu3er Plugin

ソフト名：WordPress wpcu3er Plugin 0.55未満

回避策：0.56以降へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/wpcu3er/

http://wordpress.org/extend/plugins/wpcu3er/changelog/

http://plugins.trac.wordpress.org/changeset/422129/wpcu3er/trunk/php/ajaxReq.php?old=419162&old_path=wpcu3er%2Ftrunk%2Fphp%2FajaxReq.php

http://secunia.com/advisories/45925/

危険性：High Risk

MantisBT

ソフト名：MantisBT 1.x

回避策：1.2.8へのアップデートにて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, RFI, PHPコード実行

ソース：

http://www.mantisbt.org/

http://www.mantisbt.org/bugs/view.php?id=13191

http://www.mantisbt.org/bugs/view.php?id=13281

http://www.openwall.com/lists/oss-security/2011/09/04/1

http://www.openwall.com/lists/oss-security/2011/09/04/2

https://www.htbridge.ch/advisory/multiple_vulnerabilities_in_mantisbt.html

http://secunia.com/advisories/45829/

危険性：Medium Risk

Simple File Upload

ソフト名：Simple File Upload 1.2/1.3 (module for Joomla!)

回避策：2011年8月31日以降にリリースされた1.3へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行, 拡張子偽装

ソース：

http://www.wasen.net/

http://wasen.net/index.php?option=com_content&view=article&id=64&Itemid=59

http://www.wasen.net/index.php?option=com_content&view=article&id=85:simple-file-upload-v13&catid=40:project-simple-file-upload&Itemid=69

http://docs.joomla.org/Vulnerable_Extensions_List#Simple_File_Upload

http://secunia.com/advisories/45841/

危険性：High Risk

Simple File Upload

ソフト名：Simple File Upload 0.9.3 (module for Joomla!)

回避策：アップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行, 拡張子偽装

ソース：

http://www.wasen.net/

http://wasen.net/index.php?option=com_content&view=article&id=64&Itemid=59

http://www.wasen.net/index.php?option=com_content&view=article&id=85:simple-file-upload-v13&catid=40:project-simple-file-upload&Itemid=69

http://docs.joomla.org/Vulnerable_Extensions_List#Simple_File_Upload

http://secunia.com/advisories/45878/

危険性：High Risk

WordPress Image Gallery with Slideshow Plugin

ソフト名：WordPress Image Gallery with Slideshow Plugin 1.5

回避策：未対応

脆弱性：データ操作, システムアクセス, SQLインジェクション, リモートファイルアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/

http://secunia.com/advisories/45737/

危険性：High Risk

Kris Jay Designs WordPress Grapefile Plugin

ソフト名：Kris Jay Designs WordPress Grapefile Plugin 1.1

回避策：未対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://krisjaydesigns.com/1221/plugins-wordpress-download-free/grapefile-file-sharing-wordpress-plugin

http://secunia.com/advisories/45719/

危険性：High Risk

RAXO All-mode PRO

ソフト名：RAXO All-mode PRO 1.x (module for Joomla!)

回避策：1.5.0へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://raxo.org/

http://docs.joomla.org/Vulnerable_Extensions_List#RAXO_All-mode_PRO

http://raxo.org/forum/viewtopic.php?f=2&t=60#p2056

http://secunia.com/advisories/45416/

http://secunia.com/advisories/45603/

危険性：High Risk

TimThumb

ソフト名：TimThumb 1.34未満

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, システムアクセス, PHPファイルのアップロード, PHPコード実行

ソース：

http://www.binarymoon.co.uk/projects/timthumb/

http://code.google.com/p/timthumb/source/detail?r=141

http://code.google.com/p/timthumb/source/detail?r=142

http://code.google.com/p/timthumb/source/detail?r=143

http://code.google.com/p/timthumb/source/detail?r=144

http://markmaunder.com/2011/technical-details-and-scripts-of-the-wordpress-timthumb-php-hack/

http://secunia.com/advisories/45416/

危険性：High Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (phpMyAdmin 3.3.x/3.4.x)

回避策：DSA 2286-1にて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, セッション変数の上書, PHPコード実行, LFI, PHPコードインジェクション, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー

ソース：

http://www.debian.org/

http://lists.debian.org/debian-security-announce/2011/msg00160.html

http://secunia.com/advisories/45139/

http://secunia.com/advisories/45365/

http://secunia.com/advisories/45315/

http://dvw-j.blogspot.com/2011/07/phpmyadmin.html

http://dvw-j.blogspot.com/2011/07/phpmyadmin_27.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2505

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2507

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2508

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2642

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2719

CVE：CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508, CVE-2011-2642, CVE-2011-2719

危険性：High Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (phpMyAdmin 3.3.10.2未満/3.4.3.1未満)

回避策：FEDORA-2011-9144にて対応

脆弱性：システムアクセス, 機密情報の奪取, セッション変数の上書, PHPコード実行, LFI, PHPコードインジェクション

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062719.html

http://secunia.com/advisories/45139/

http://secunia.com/advisories/45292/

http://dvw-j.blogspot.com/2011/07/phpmyadmin.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2505

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2507

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2508

CVE：CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508

危険性：High Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (WordPress 3.1.3以下)

回避策：FEDORA-2011-8908にて対応

脆弱性：機密情報の奪取, システムアクセス, データ操作, XSS, セキュリティ制限の回避, スクリプト挿入攻撃, リモートファイルアップロード, PHPコード実行, 不正アクセス, SQLインジェクション, 不正HTMLの挿入, 不特定のエラー

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062562.html

http://secunia.com/advisories/44409/

http://secunia.com/advisories/45099/

http://secunia.com/advisories/45214/

http://dvw-j.blogspot.com/2011/05/wordpress_05.html

http://dvw-j.blogspot.com/2011/07/wordpress.html

危険性：Medium Risk