Felfedezés dátuma: 2011-08-04
Összefoglaló: A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás:
- A “cart_messages[]” paraméternek átadott bemeneti adat a wp-content/plugins/wp-e-commerce/wpsc-theme/wpsc-cart_widget.php-ben nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőség sikeres kihasználásának feltétele, hogy a “register_globals” engedélyezve legyen.
A sebezhetőséget a WP e-Commerce plugin v3.8.6-os verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress WP e-Commerce Plugin 3.x
Érintett rendszerek
- e-Commerce plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kovkázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress WP e-Commerce Plugin “cart_messages[]” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress AddThis plugin v2.1.2
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paramét...
A wp-content/plugins/file-groups/download.php "fgid" paramét...
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
