Felfedezés dátuma: 2011-04-19
Összefoglaló: A WordPress Mimbo Pro sablon olyan sebezhetőségei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások és szolgáltatás megtagadás (DoS – Denial of Service) indítására.
Leírás:
- A sebezhetőségeket a mellékelt TimThumb hibái okozzák.
- A thimthumb.php-ben az “src” paraméternek átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- A thimthumb.php-ben az URL lekérdező stringnek átadott nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- Az alkalmazás nem kezeli megfelelően a túlságosan nagy távoli képadatokat. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
- Az alkalmazás helytelenül dolgozza fel a képméretező függvények nem megfelelően átadott, túlságosan nagy képméreteket. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
A sebezhetőséget a Mimbo Pro sablon v2.3.1-es verziójában jelentették, de más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
- WordPress Mimbo Pro theme
Érintett rendszerek
- Mimbo Pro sablon
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Deny of service (Szolgáltatás megtagadás)
- Input manipulation (Bemenet módosítás)
- TimThumb Cross-Site Scripting and Denial of Service Vulnerabilities
- WordPress Mimbo Pro Theme Cross-Site Scripting and Denial of Service Vulnerabilities
Érdekelheti még:
WordPress IGIT Related Post With Thumb v3.9
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
WordPress Verve Meta Boxes plugin v1.2.8
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
Hackertámadások, Kiberháború
A hacktivisták által szervezett hackertámadások végzetesek lehetnek a ...
A hacktivisták által szervezett hackertámadások végzetesek lehetnek a ...
WordPress Daily Maui Photo Widget plugin v0.2.
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...