Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress WP-Stats-Dashboard bővítményének olyan sérülékenységeit fedezték fel, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás:
- A wp-content/plugins/wp-stats-dashboard/view/admin/admin_profile_type.php “icon”, “url”, “name”, “type”, “code” és “username” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt visszaadnák azokat a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A wp-content/plugins/wp-stats-dashboard/view/admin/blocks/submenu.php “submenu” és “url” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt visszaadnák azokat a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A wp-content/plugins/wp-stats-dashboard/view/admin/blocks/select-trend.php “onchange” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A sebezhetőségek sikeres kihasználásának feltétele, hogy a “register_globals” engedélyezve legyen.
- Az 1. és 2. pontban leírt sebezhetőségeket a WordPress WP-Stats-Dashboard plugin 2.6.5.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek.
A 3. pontban leírt sebezhetőséget a WordPress WP-Stats-Dashboard plugin 2.6.6.1-es verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Az 1. és 2. pontban leírt sebezhetőségek javítása érdekében frissítsen a WordPress WP-Stats-Dashboard plugin 2.6.6.1-es verziójára, majd a 3. pontban leírt sebezhetőség miatt javítsa ki a forráskódot, a bemenet megfelelő ellenőrzése érdekében!
Érintett verziók:
- WordPress WP-Stats-Dashboard plugin 2.x
Érintett rendszerek:
- WP-Stats-Dashboard plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Stats-Dashboard Plugin Multiple Cross-Site Scripting Vulnerabilities
Érdekelheti még:
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress Fast Secure Contact Form v3.0.3.1
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
WordPress IGIT Related Post With Thumb v3.9
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...