Effaith
Gall ymosodwr dilys weithredu cod PHP mympwyol ar y gweinydd gwe sylfaenol [S1]. Mae hyn yn caniatáu ar gyfer cyfaddawdu system gyflawn, gan gynnwys all-hidlo data, addasu cynnwys y wefan, a symudiad ochrol o fewn yr amgylchedd cynnal [S1].
Achos Gwraidd
Mae'r bregusrwydd yn bodoli yn y templed SPIP cydrannau cyfansoddwr a chasglwr [S1]. Mae'r system yn methu â dilysu neu lanweithio mewnbwn yn gywir o fewn tagiau templed penodol wrth brosesu ffeiliau wedi'u llwytho i fyny [S1]. Yn benodol, mae'r casglwr yn trin yn anghywir dagiau INCLUDE neu INCLURE y tu mewn i ffeiliau HTML [S1]. Pan fydd ymosodwr yn cyrchu'r ffeiliau hyn sydd wedi'u llwytho i fyny trwy'r weithred valider_xml, mae'r tagiau maleisus yn cael eu prosesu, gan arwain at weithredu cod PHP [S1].
Fersiynau yr Effeithir arnynt
- fersiynau SPIP 3.1.2 a'r holl fersiynau blaenorol [S1].
Adferiad
Diweddaru SPIP i fersiwn mwy newydd na 3.1.2 i fynd i'r afael â'r bregusrwydd hwn [S1]. Sicrhewch fod caniatâd lanlwytho ffeiliau wedi'i gyfyngu'n llym i ddefnyddwyr gweinyddol dibynadwy ac nad yw ffeiliau a uwchlwythwyd yn cael eu storio mewn cyfeiriaduron lle gall y gweinydd gwe eu gweithredu fel sgriptiau [S1].
Sut mae FixVibe yn ei brofi
Gallai FixVibe ganfod y bregusrwydd hwn trwy ddau brif ddull:
- Olion Bysedd Goddefol: Trwy ddadansoddi penawdau ymateb HTTP neu dagiau meta penodol yn y ffynhonnell HTML, gall FixVibe adnabod fersiwn rhedegol SPIP [S1]. Os yw'r fersiwn yn 3.1.2 neu'n is, byddai'n sbarduno rhybudd difrifoldeb uchel [S1].
- Sganio Cadwrfa: Ar gyfer defnyddwyr sy'n cysylltu eu cadwrfeydd GitHub, gall sganiwr repo FixVibe archwilio ffeiliau dibyniaeth neu gysonion diffinio fersiwn yng nghod ffynhonnell SPIP i nodi gosodiadau bregus ZXCVFIXVIBETOCVEN0ZX.