Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress WP-Stats-Dashboard bővítményének olyan sérülékenységeit fedezték fel, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás:
- A wp-content/plugins/wp-stats-dashboard/view/admin/admin_profile_type.php “icon”, “url”, “name”, “type”, “code” és “username” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt visszaadnák azokat a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A wp-content/plugins/wp-stats-dashboard/view/admin/blocks/submenu.php “submenu” és “url” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt visszaadnák azokat a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A wp-content/plugins/wp-stats-dashboard/view/admin/blocks/select-trend.php “onchange” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A sebezhetőségek sikeres kihasználásának feltétele, hogy a “register_globals” engedélyezve legyen.
- Az 1. és 2. pontban leírt sebezhetőségeket a WordPress WP-Stats-Dashboard plugin 2.6.5.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek.
A 3. pontban leírt sebezhetőséget a WordPress WP-Stats-Dashboard plugin 2.6.6.1-es verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Az 1. és 2. pontban leírt sebezhetőségek javítása érdekében frissítsen a WordPress WP-Stats-Dashboard plugin 2.6.6.1-es verziójára, majd a 3. pontban leírt sebezhetőség miatt javítsa ki a forráskódot, a bemenet megfelelő ellenőrzése érdekében!
Érintett verziók:
- WordPress WP-Stats-Dashboard plugin 2.x
Érintett rendszerek:
- WP-Stats-Dashboard plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Stats-Dashboard Plugin Multiple Cross-Site Scripting Vulnerabilities
Érdekelheti még:
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
WordPress SodaHead Polls Plugin v2.0.2
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress Multisite Global Search plugin v1.2.5
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
WordPress WP Related Posts plugin 1.0
A WordPress WP Related Posts plugin olyan sebezhetősége vált ismertté,...
A WordPress WP Related Posts plugin olyan sebezhetősége vált ismertté,...