Ticket #661 (closed defeito: fixed)
Vulnerabilidade de segurança no FCKEditor
| Reported by: | niltonneto | Owned by: | niltonneto |
|---|---|---|---|
| Priority: | grave | Milestone: | Expresso 2.0.1 |
| Component: | API | Version: | branch 2.0 |
| Severity: | Keywords: | fckeditor vulnerabilidade upload | |
| Cc: | WorkGroup: |
Description
Risco: Existe uma vulnerabilidade no FCKEditor 2.3.2, versão do plugin utilizada pelo Expresso, que pode ser explorada causando maiores danos ao sistema, caso o upload de arquivo esteja liberado no arquivo "config.php" desse plugin, e mesmo sem habilitar essa opção para o usuário. Nesse caso, o meliante pode efetuar upload de códigos maliciosos, via POST, direto no config.php, caso conheça um pouco mais da aplicação que está utilizando o FCKEditor.
Change History
comment:2 follow-up: ↓ 4 Changed 15 years ago by niltonneto
As últimas versões do FCKEditor contêm a correção para essa vulnerabilidade. Podemos abrir um novo ticket para iniciar a tarefa de centralizar esse plugin dentro da API, retirando dos módulos, e já com um pacote mais atualizado.
comment:3 Changed 15 years ago by niltonneto
- Keywords fckeditor vulnerabilidade upload added
- Owner changed from alguem to niltonneto
- Status changed from new to assigned
Revisão [1457] corrige no Branch 2.0
comment:4 in reply to: ↑ 2 Changed 15 years ago by niltonneto
- Status changed from assigned to closed
- Resolution set to fixed
Replying to niltonneto:
As últimas versões do FCKEditor contêm a correção para essa vulnerabilidade. Podemos abrir um novo ticket para iniciar a tarefa de centralizar esse plugin dentro da API, retirando dos módulos, e já com um pacote mais atualizado.
A ocorrência #663 sugere a tarefa em questão.
Já que o Expresso não utiliza essa funcionalidade existente no FCKEditor, nesse primeiro momento, faz-se necessário desabilitar a opção $ConfigEnabled?, dentro do arquivo "config.php", conforme a revisão [1456].