Felfedezés dátuma: 2011-04-19
Összefoglaló: A WordPress Mimbo Pro sablon olyan sebezhetőségei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások és szolgáltatás megtagadás (DoS – Denial of Service) indítására.
Leírás:
- A sebezhetőségeket a mellékelt TimThumb hibái okozzák.
- A thimthumb.php-ben az “src” paraméternek átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- A thimthumb.php-ben az URL lekérdező stringnek átadott nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- Az alkalmazás nem kezeli megfelelően a túlságosan nagy távoli képadatokat. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
- Az alkalmazás helytelenül dolgozza fel a képméretező függvények nem megfelelően átadott, túlságosan nagy képméreteket. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
A sebezhetőséget a Mimbo Pro sablon v2.3.1-es verziójában jelentették, de más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
- WordPress Mimbo Pro theme
Érintett rendszerek
- Mimbo Pro sablon
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Deny of service (Szolgáltatás megtagadás)
- Input manipulation (Bemenet módosítás)
- TimThumb Cross-Site Scripting and Denial of Service Vulnerabilities
- WordPress Mimbo Pro Theme Cross-Site Scripting and Denial of Service Vulnerabilities
Érdekelheti még:
WordPress Register Plus Redux plugin v3.7.3
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
WordPress Contus HD FLV Player plugin v1.3
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
WordPress Community Events plugin v1.2.2
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...