WordPress Buddystream bővítmény cross-site scripting sérülékenységek

2012. november 15. 07:10

CH-7942

WordPress Buddystream Plugin "content" and "link" Cross-Site Scripting Vulnerabilities

2012.11.13.

WordPress BuddyStream Plugin 2.x

A WordPress Buddystream bővítmény két sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

A wp-content/plugins/buddystream/extensions/default/templates/ShareBox.php részére a “content” GET paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A wp-content/plugins/buddystream/extensions/default/templates/ShareBox.php részére (amikor “share” értéke “linkedin”) a “link” GET paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket a 2.6.2 verzióban jelentették, de más kiadások is érintettek lehetnek.

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége