AceIDE <= 2.6.2 - Authenticated (admin+) Arbitrary File Access

The AceIDE WordPress plugin through 2.6.2 does not sanitise or validate the user input which is appended to system paths before using it in various actions, such as to read arbitrary files from the server. This allows high privilege users such as administrator to access any file on the web server outside of the blog directory via a path traversal attack.

N/A

对路径名的限制不恰当(路径遍历)

Wordpress Plugin AceIDE 路径遍历漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 Wordpress Plugin AceIDE 存在路径遍历漏洞，该漏洞源于通过 2.6.2 版本的 AceIDE 插件，在将用户输入用于各种操作之前，该插件不会清理或验证附加到系统路径的用户输入，例如从服务器读取任意文件。这允许管理员等高权限用户通过路径遍历攻击访问博客目录之外的 Web 服务器

N/A

N/A