Felfedezés dátuma: 2011-07-19
Összefoglaló: A WordPress bSuite plugin olyan sebezhetőségei váltak ismertté, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.
Leírás:
- Az index.php-nek az “s” és “p” paraméterekkel átadott bemeneti adata nem kerül megfelelően ellenőrzésre a wp-content/plugins/bsuite/ui_stats.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.
A sebezhetőségeket a WordPress bSuite plugin 4.0.7. verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress bSuite Plugin 4.x
Érintett rendszerek
- bSuite plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress bSuite Plugin Two Script Insertion Vulnerabilities
Érdekelheti még:
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A jövő emlékei: ITBN 2011
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
WordPress TheCartPress plugin v1.1.1
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
