Felfedezés dátuma: 2011-07-19
Összefoglaló: A WordPress bSuite plugin olyan sebezhetőségei váltak ismertté, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.
Leírás:
- Az index.php-nek az “s” és “p” paraméterekkel átadott bemeneti adata nem kerül megfelelően ellenőrzésre a wp-content/plugins/bsuite/ui_stats.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.
A sebezhetőségeket a WordPress bSuite plugin 4.0.7. verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
- WordPress bSuite Plugin 4.x
Érintett rendszerek
- bSuite plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress bSuite Plugin Two Script Insertion Vulnerabilities
Érdekelheti még:
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Media Library Categories plugin v1.0.6
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
WordPress SEO Ultimate plugin v6.9.1
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...