Felfedezés dátuma: 2011-04-28
Összefoglaló: A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.
Leírás:
- Nem megfelelő a wp-content/plugins/daily-maui-photo-widget/wp-dailymaui-widget-control.php-nek a “title” paraméterrel átadott bemeneti adat ellenőrzése, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Nem megfelelő a wp-content/plugins/daily-maui-photo-widget/wp-dailymaui-widget-control.php-nek a “selected_small”, “selected_medium”, “selected_thumb”, “selected_date” és “selected_full” paraméterekkel átadott bemeneti adat ellenőrzése, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőség sikeres kihasználásának feltétele, hogy a “register_globals” be legyen kapcsolva.
A sebezhetőségeket a WordPress Daily Maui Photo Widget 0.2.-es verziójában jelentették. A megelőző verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a 0.3. verzióra.
Érintett verziók:
- WordPress Daily Maui Photo Widget Plugin 0.x
- Daily Maui Photo Widget plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress AddThis plugin v2.1.2
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...