Audio Record 1.0 Arbitrary File Upload

Con Audio Record puedes grabar audios directamente desde tu sitio WordPress y almacenarlos en el sistema, y aquí es donde radica la inseguridad, en que se podría subir cualquier fichero sin verificar.

Y eso es lo que se deja ver con al análisis realizado que muestra la falta de aplicación de filtros a la hora de la subida de los ficheros.

function save_record_callback() {
  foreach(array('audio') as $type) {
    if (isset($_FILES["${type}-blob"])) {
      $fileName = uniqid() . '_' .$_POST["${type}-filename"] ;
      $path_array  = wp_upload_dir();
      $path = str_replace('\\', '/', $path_array['path']);
      $uploadDirectory = $path . "/$fileName";
      if (!move_uploaded_file($_FILES["${type}-blob"]["tmp_name"], $uploadDirectory)) {
        echo 000;
        wp_die("problem moving uploaded file");
    }

Aunque el fichero se sube a la carpeta habitual de subidas y el nombre del fichero incluya previamente un identificador único, no es muy seguro debido a que se utiliza la función uniqid().

Deja un comentario