CH azonosító
CH-5321Angol cím
WordPress Register Plus Redux Plugin Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.08.07.Súlyosság
AlacsonyÉrintett rendszerek
Register Plus Redux pluginWordPress
Érintett verziók
Register Plus Redux 3.x (plugin for WordPress)
Összefoglaló
A Register Plus Redux plugin for WordPress több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadást indíthatnak.
Leírás
A wp-login.php fájlban lévő “user_login”, “user_email”, “first_name”, “last_name”, “aim”, “yahoo”, “jabber”, “about”, “password” és “invitation_code” változóknak átadott bemeneti adatok (amikor az “action” “register” értékre van állítva) nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenységet a 3.7.3 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: websecurity.com.ua
SECUNIA 45503
