Felfedezés dátuma: 2011-03-07
Összefoglaló: A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melyet kihasználva támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.
Leírás:
- Nem megfelelő a wp-content/plugins/php_speedy_wp/libs/php_speedy/view/admin_container.php “title” paraméterének átadott bemenet ellenőrzése, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- Nem megfeleő a wp-content/plugins/php_speedy_wp/libs/php_speedy/view/admin_container.php-nek “page” paraméterrel átadott bemenet ellenőrzése mielőtt fájlok beillesztéséhez használnák. Ez kihasználható tetszőleges fájlok beillesztésére helyi vagy távoli erőforrásokból.
A sevezhetőségek sikeres kihasználásához a “register_globals”-nak engedélyezve kell legyen.
A sebezhetőségek a WordPress PHP Speedy Plugin v0.5.2. verzióban találhatók, de egyéb verziók is érintettek lehetnek.
Megoldás: Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
- WordPress PHP Speedy Plugin 0.x
Érintett rendszerek
- PHP Speedy plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Magas
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
Secunia Advisory: SA43652
Érdekelheti még:
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress s2Member plugin v110812
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
WordPress DP Thumbnail plugin v1.0
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...