Felfedezés dátuma: 2011-04-19
Összefoglaló: A WordPress Mimbo Pro sablon olyan sebezhetőségei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások és szolgáltatás megtagadás (DoS – Denial of Service) indítására.
Leírás:
- A sebezhetőségeket a mellékelt TimThumb hibái okozzák.
- A thimthumb.php-ben az “src” paraméternek átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- A thimthumb.php-ben az URL lekérdező stringnek átadott nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- Az alkalmazás nem kezeli megfelelően a túlságosan nagy távoli képadatokat. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
- Az alkalmazás helytelenül dolgozza fel a képméretező függvények nem megfelelően átadott, túlságosan nagy képméreteket. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
A sebezhetőséget a Mimbo Pro sablon v2.3.1-es verziójában jelentették, de más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók: 
- WordPress Mimbo Pro theme
Érintett rendszerek
- Mimbo Pro sablon
- WordPress
Hatás
- Loss of availability (Elérhetőség elvesztése)
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Deny of service (Szolgáltatás megtagadás)
- Input manipulation (Bemenet módosítás)
- TimThumb Cross-Site Scripting and Denial of Service Vulnerabilities
- WordPress Mimbo Pro Theme Cross-Site Scripting and Denial of Service Vulnerabilities
Érdekelheti még:
WordPress WP Custom Pages v0.5.0.1
A WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelente...
A WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelente...
WordPress Social Slider plugin v5.6.5
A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, am...
A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, am...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
WordPress Simple Slide Show plugin
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...
