FixVibe
Covered by FixVibehigh

ukax mä juk’a pachanakanwa SPIP ukan Jayankir Código Ejecución ukax Etiquetas de Plantilla (CVE-2016-7998) tuqiw lurasi.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa SPIP 3.1.2 ukat nayrïr versión ukanakax plantilla compositor ukan mä vulnerabilidad ukaniwa. Atacantes autenticados ukanakax HTML archivonakax INCLUDE jan ukax INCLURE ukanakamp lurat etiquetanakampiw apkatasispa, servidor ukan arbitrariu código PHP ukar phuqhañataki.

CVE-2016-7998CWE-20

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG3 ukax mä juk’a pachanakanwa

Impacto ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG4 ukax mä juk’a pachanakanwa Mä chiqanchata ataque ukaxa arbitrariu código PHP ukampi phuqhaspawa servidor web subyacente [S1]. Ukax sistema completo compromiso ukarux permite, ukax exfiltración de datos, contenido de sitio ukar mayjt’ayaña, ukatx lateral movimiento ukanx alojamiento ukanx [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG5 ukax mä juk’a pachanakanwa

Saphi Kausa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG6 ukax mä juk’a pachanakanwa Uka jan walt’awix SPIP plantilla compositor ukat compilador componentes [S1] ukan utji. Sistema ukaxa janiwa suma chiqapa jani ukaxa sanitizar entrada ukanakaxa específicas etiquetas de plantilla ukanaka taypina kunapachatixa lurawixa apkatata qillqatanaka [S1]. Ukhamarus, compilador ukax jan wali lurawimpiw apnaqi INCLUDE jan ukax INCLURE ukan chimpunakapax HTML qillqatanakan [S1]. Kunawsatix mä ataque ukax aka apkatat qillqatanakar valider_xml lurawimp mantani ukhax jan wali etiquetas ukanakax lurasiwa, ukax PHP código ejecución [S1] ukaruw puri.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG7 ukax mä juk’a pachanakanwa

Afectadas Versiones ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG8 ukax mä juk’a pachanakanwa

  • SPIP 3.1.2 ukat taqi nayrïr versión [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG9 ukax mä juk’a pachanakanwa

Remediación ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG10 ukat juk’ampinaka SPIP ukax 3.1.2 ukat sipan machaq versión ukar machaqar tukuyañawa, uka jan walt’äw askichañataki [S1]. Uñakipt’aña qillqatanaka apkatañataki permisos ukaxa wali jark’atawa confiable administrativo apnaqirinakaru ukhamaraki apkatata qillqatanakaxa janiwa directorio ukanakana imatäkiti kawkhantixa servidor web ukaxa scripts [S1] ukhamxa phuqhaspa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG11 ukat juk’ampinaka

Kunjams FixVibe ukax ukatakix yant’i

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG12 ukat juk’ampinaka FixVibe ukax pä nayrïr thakhimpiw uka jan walt’äw uñt’ayaspa:

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG13.Ukaxa mä juk’a pachanakwa lurasi

  • Hella digital: HTTP jaysawi p’iqinchanaka jan ukaxa meta etiquetas específicas ukanaka HTML phuqhata uñakipasa, FixVibe ukaxa SPIP [S1] ukana apnaqata versión uñt’ayaspawa. Uka versión ukax 3.1.2 jan ukax juk’amp jisk’akiwa, ukax mä jach’a alerta [S1] ukaruw sartayaspa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG14 ukat juk’ampinaka

  • Escaneo de repositorios: Usuarionakatakixa khitinakatixa GitHub imaña utanakapampi mayachasipki ukanakatakixa, FixVibe ukaxa repo escáner ukaxa uñakipaspawa archivos de dependencia jan ukaxa constantes de versión-definidora ukanakaxa código fuente SPIP ukanxa uñt’ayañataki instalaciones vulnerables [S1].