CH azonosító
CH-4506Angol cím
WordPress PHP Speedy Plugin Cross-Site Scripting and Remote File Inclusion VulnerabilitiesFelfedezés dátuma
2011.03.06.Súlyosság
MagasÖsszefoglaló
A WordPress PHP Speedy Plugin olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.
Leírás
- A wp-content/plugins/php_speedy_wp/libs/php_speedy/view/admin_container.php “title” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A “page” paraméterrel a wp-content/plugins/php_speedy_wp/libs/php_speedy/view/admin_container.php-nek átadott bemenet nincs megfelelően ellenőrizve mielőtt fájlok beillesztéséhez használnák. Ez kihasználható tetszőleges fájlok beillesztésére helyi vagy távoli erőforrásokból.
A sérülékenységek sikeres kihasználásához a “register_globals”-nak engedélyezve kell legyen.
A sérülékenységek a 0.5.2. verzióban találhatók, de egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)