Plugin Media Library Assistant untuk WordPress ditemukan memiliki kerentanan terhadap Penyertaan File Lokal dan Eksekusi Kode Jarak Jauh. Kerentanan ini disebabkan kurangnya kontrol pada jalur file yang disuplai ke parameter 'mla_stream_file' dari file ~/includes/mla-streamimage.php, tempat gambar diproses melalui Imagick(). Masalah keamanan ini memengaruhi versi hingga dan termasuk 3.09 dari plugin ini. Sebagai akibatnya, penyerang yang tidak sah dapat berpotensi mengeksploitasi kelemahan ini untuk menyediakan file melalui FTP yang memungkinkan dapat membuat daftar direktori, penyertaan file lokal, dan eksekusi kode jarak
jauh.
jauh.
External Control of File Name or Path
Kerentanan keamanan yang dikenal sebagai "External Control of File Name or Path" muncul ketika aplikasi memungkinkan penyerang untuk mengakses atau memodifikasi file sistem atau file lain yang penting bagi aplikasi.
Unduh Imbauan Keamanan Kerentanan External Control of File Name or Path pada Plugin Wordpress Media Library Assistant Versi 3.09
Sumber : Direktorat Operasi Keamanan Siber – BSSN
Kerentanan keamanan yang dikenal sebagai "External Control of File Name or Path" muncul ketika aplikasi memungkinkan penyerang untuk mengakses atau memodifikasi file sistem atau file lain yang penting bagi aplikasi.
Unduh Imbauan Keamanan Kerentanan External Control of File Name or Path pada Plugin Wordpress Media Library Assistant Versi 3.09
Sumber : Direktorat Operasi Keamanan Siber – BSSN