WordPress Magazeen sablon v1.0

Felfedezés dátuma: 2011-05-03

Összefoglaló: A WordPress Magazeen témájának olyan sebezhetőségeit jelentették, amelyeket a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás:

A sebezhetőségeket a téma részét képezőTimThumb okozza.

1. A thimthumb.php-ben az “src” paraméternek átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
2. A thimthumb.php-ben az URL lekérdező stringnek átadott nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
3. Az alkalmazás nem kezeli megfelelően a túlságosan nagy távoli képadatokat. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
4. Az alkalmazás helytelenül dolgozza fel a képméretező függvények nem megfelelően átadott, túlságosan nagy képméreteket. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.

A sebezhetőségeket az 1.0 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás:

• Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:

• WordPress Magazeen Theme 1.x

Érintett rendszerek

• Magazeen theme
• WordPress

Hatás

• Loss of availability (Elérhetőség elvesztése)
• Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

• Alacsony

Szükséges hozzáférés

• Remote/Network (Távoli/hálózat)

Támadás típusa

• Input manipulation (Bemenet módosítás)

Secunia Advisory SA44395

• WordPress Magazeen Theme Multiple Vulnerabilities

Secunia Advisory SA44126

• TimThumb Cross-Site Scripting and Denial of Service Vulnerabilities