Path Traversal ranjivost WordPress “se-html5-album-audio-player v1.1.0” plugina

Addon predstavlja audio plejer ta arhiviranje i puštanje kolekcija mp3-a kao albuma unutar postova. Ranjivost se iskazuje prilikom remote downlada fajlova. download?audio.php ne vrši korektnu provjeru putanje fajla niti provjerava da li je korisnik ulogovan na sistem.  Provjera za ranjivost se može izvršiti sledećim URL-om.

http://www.ranjivaaplikacija.com/wp-content/plugins/se-html5-album-audio-player/download_audio.php?file=/wp-content/uploads/../../../../../etc/passwd

Izvor:www.vapid.dhs.org

Značaj ranjivosti:INFORMATIVNO

Platforma:BSD UNIX

CVE oznaka:CVEID 2015-4414