CH azonosító
CH-7920Angol cím
WordPress Ultimate TinyMCE Plugin swfupload Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.11.11.Súlyosság
AlacsonyÉrintett rendszerek
Ultimate TinyMCE PluginWordPress
Érintett verziók
WordPress Ultimate TinyMCE Plugin 3.x
Összefoglaló
A WordPress Ultimate TinyMCE bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazásba ágyazott swfupload.swf részére átadott “movieName” bemeneti adat nem megfelelően van megtisztítva, mielőtt az “ExternalInterface.call()” meghívásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 3.5 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 51224
SECUNIA 49651