WordPress Community Events plugin v1.2.2

Felfedezés dátuma:

• 2011-09-08

Összefoglaló:

• A WordPress Community Events plugin olyan sebezhetőségei váltak ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) és SQL beszúrásos (SQL injection) támadások végrehajtására.

Leírás:

1. Az “id” paraméteren keresztül a wp-content/plugins/community-events/tracker.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
2. Az “id” paraméteren keresztül a wp-content/plugins/community-events/tracker.php-nek átadott bemeneti adat nincs megfelelően tisztázva SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

• A sebezhetőséget a WordPress Community Events plugin v1.2.2-es verziójában jelentették, egyéb verziók is érintettek lehetnek.

Megoldás:

• Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:

• WordPress Community Events plugin 2.x

Érintett rendszerek:

• Community Events plugin
• WordPress

Hatás:

• Loss of confidentiality (Bizalmasság elvesztése)
• Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

• Mérsékelt

Szükséges hozzáférés:

• Remote/Network (Távoli/hálózat)

Támadás típusa:

• Input manipulation (Bemenet módosítás)

Secunia Advisory SA45873