Felfedezés dátuma: 2011-07-19
Összefoglaló: A WordPress bSuite plugin olyan sebezhetőségei váltak ismertté, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.
Leírás:
- Az index.php-nek az “s” és “p” paraméterekkel átadott bemeneti adata nem kerül megfelelően ellenőrzésre a wp-content/plugins/bsuite/ui_stats.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.
A sebezhetőségeket a WordPress bSuite plugin 4.0.7. verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress bSuite Plugin 4.x
Érintett rendszerek
- bSuite plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress bSuite Plugin Two Script Insertion Vulnerabilities
Érdekelheti még:
WordPress PhotoSmash plugin v1.0.2
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
WordPress 3.1.2
A WordPress olyan sebezhetősége vált ismertté, amely kihasználható a r...
A WordPress olyan sebezhetősége vált ismertté, amely kihasználható a r...
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
