– Honlapkészítés, keresőoptimalizálás

WordPress 3.1.1

Felfedezés dátuma: 2011-04-07

Összefoglaló: A WordPress két sebezhetőségét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás:

  1. Egyes, részletesen nem ismertetett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  2. A wp-includes/formatting.php “make_clickable()” függvénye nem megfelelően ellenőrzi a hozzászólásokban található URL hosszúságát, mielőtt átadná azokat a PCRE könyvtárnak. Ez kihasználható rendszer összeomlás okozására.

A sebezhetőségeket a WordPress 3.1.1 verziót megelőzőekben jelentették.

Megoldás:

  • Frissítsen a legújabb verzióra

Érintett verziók:WordPress

  • WordPress 3.x

Érintett rendszerek

  • WordPress

Hatás

  • Loss of availability (Elérhetőség elvesztése)
  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kozkázat

  • Mérsékelt

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA44038

  • WordPress Cross-Site Scripting and Denial of Service Vulnerabilities

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!