Felfedezés dátuma: 2011-03-18
Összefoglaló: A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fel, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.
Leírás:
- Nincs megfelelően megtisztítva a”selected_key” paraméternek a wp-content/plugins/rating-widget/view/availability_options.php-ben, a “vars[type]” paraméternek a wp-content/plugins/rating-widget/view/rating.php-ben, a “rw_form_hidden_field_name” paraméternek a wp-content/plugins/rating-widget/view/save.php-ben átadott bemeneti adatok mielőtt azok visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sikeres kihasználás feltétele, hogy a “register_globals” engedélyezett legyen.
A sebezhetőségeket a WordPress Rating-Widget 1.3.2 verziójában igazolták. Más verziók is érintettek lehetnek.
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Rating-Widget Plugin 1.x
Érintett rendszerek
- Rating-Widget plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
Secunia Advisory: 43784
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress Magazeen sablon v1.0
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
WordPress Register Plus Redux plugin v3.7.3
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
WordPress U BuddyPress Forum Attachment v1.1.2
A WordPress U BuddyPress Forum Attachment pluginnak olyan sebezhetőség...
A WordPress U BuddyPress Forum Attachment pluginnak olyan sebezhetőség...