WordPress 3.1.1

Felfedezés dátuma: 2011-04-07

Összefoglaló: A WordPress két sebezhetőségét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás:

1. Egyes, részletesen nem ismertetett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
2. A wp-includes/formatting.php “make_clickable()” függvénye nem megfelelően ellenőrzi a hozzászólásokban található URL hosszúságát, mielőtt átadná azokat a PCRE könyvtárnak. Ez kihasználható rendszer összeomlás okozására.

A sebezhetőségeket a WordPress 3.1.1 verziót megelőzőekben jelentették.

Megoldás:

• Frissítsen a legújabb verzióra

Érintett verziók:

• WordPress 3.x

Érintett rendszerek

• WordPress

Hatás

• Loss of availability (Elérhetőség elvesztése)
• Loss of confidentiality (Bizalmasság elvesztése)
• Loss of integrity (Sértetlenség elvesztése)

Biztonsági kozkázat

• Mérsékelt

Szükséges hozzáférés

• Remote/Network (Távoli/hálózat)

Támadás típusa

• Input manipulation (Bemenet módosítás)

Secunia Advisory SA44038

• WordPress Cross-Site Scripting and Denial of Service Vulnerabilities