FCKeditor Vulnerabilidad en Upload

Se ha descubierto una nueva vulnerabilidad en el editor FCKeditor en la función upload que permite a los usuarios puedan subir archivos a su portal.

La vulnerabilidad fue descubierta por rgod y consiste en que cuando sube el archivo se pueda ejecutar código php malicioso, ya que no verifica el contenido debidamente, permitiendo subir archivos tipo php con extensión .txt.

El upload que maneja el FCKeditor tiene restricciones concretas de tipo extensiones (.gif, .exe, …etc).

Para que funcione la vulnerabilidad la configuración del FCKeditor deberá tener activo la opción de upload.

Solución momentánea es editar el archivo config.php del FCKeditor y desactivar el upload en caso de que lo tengamos activo( por defecto esta opción viene desactivada).

Nota: Os recuerdo que el FCKeditor no es mas que un editor html para nuestros nuke, este editor no viene con el PHP-Nuke original es una adicción.