Felfedezés dátuma: 2011-03-18
Összefoglaló: A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fel, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.
Leírás:
- Nincs megfelelően megtisztítva a”selected_key” paraméternek a wp-content/plugins/rating-widget/view/availability_options.php-ben, a “vars[type]” paraméternek a wp-content/plugins/rating-widget/view/rating.php-ben, a “rw_form_hidden_field_name” paraméternek a wp-content/plugins/rating-widget/view/save.php-ben átadott bemeneti adatok mielőtt azok visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sikeres kihasználás feltétele, hogy a “register_globals” engedélyezett legyen.
A sebezhetőségeket a WordPress Rating-Widget 1.3.2 verziójában igazolták. Más verziók is érintettek lehetnek.
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Rating-Widget Plugin 1.x
Érintett rendszerek
- Rating-Widget plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
Secunia Advisory: 43784
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress SmoothGallery plugin v1.15.1
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...