WordPress Mingle Forum bővítmény cross-site scripting és SQL befecskendezéses sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

WordPress Mingle Forum Plugin 1.x

Összefoglaló

A WordPress Mingle Forum bővítményének olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva SQL befecskendezéses (SQL injection), valamint a támadók cross-site scripting (XSS/CSS) és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

1. A “search_words” POST paraméter által az index.php részére átadott bemeneti adatok (amikor a “page_id” értéke egy valós fórum oldal azonosítója és a “mingleforumaction” értéke “search”) nincsenek megfelelően megtisztítva a wp-content/plugins/mingle-forum/wpf.class.php-ben, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
2. A “togroupusers” POST paraméter által a wp-admin/admin.php részére átadott bemeneti adatok (amikor a “page” értéke “mfgroups”, “usergroup” értéke egy valós csoport azonosító valamint az “add_user_togroup” be van állítva) nincsenek megfelelően megtisztítva a wp-content/plugins/mingle-forum/fs-admin/fs-admin.php-ben, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
3. Az “id” paraméter által az index.php részére átadott bemeneti adatok (amikor a “page_id” értéke egy valós fórum oldal azonosítója és a “mingleforumaction” értéke “viewtopic”, a “t” értéke például “1.0” és a “remove_post” be van állítva) nincsenek megfelelően megtisztítva a wp-content/plugins/mingle-forum/wpf.class.php-ben, mielőtt egy SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével. 
4. Az “id” paraméter által az index.php részére átadott bemeneti adatok (amikor a “page_id” értéke egy valós fórum oldal azonosítója és a “mingleforumaction” értéke “viewtopic”, a “t” értéke például “1.0” és a “sticky” be van állítva) nincsenek megfelelően megtisztítva a wp-content/plugins/mingle-forum/wpf.class.php-ben, mielőtt egy SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével. 
5. Az “id” paraméter által az index.php részére átadott bemeneti adatok (amikor a “page_id” értéke egy valós fórum oldal azonosítója és a “mingleforumaction” értéke “viewtopic”, a “t” értéke például “1.0” és a “closed” be van állítva) nincsenek megfelelően megtisztítva a wp-content/plugins/mingle-forum/wpf.class.php-ben, mielőtt egy SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével. 
6. A “thread” paraméter által az index.php részére átadott bemeneti adatok (amikor a “page_id” értéke egy valós fórum oldal azonosítója és a “mingleforumaction” értéke “postreply”) nincsenek megfelelően megtisztítva a wp-content/plugins/mingle-forum/wpf.class.php-ben, mielőtt egy SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.

A sérülékenységeket az 1.0.33.3 verziókban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 52167
CVE-2013-0734 - NVD CVE-2013-0734
CVE-2013-0735 - NVD CVE-2013-0735
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com