Érintett rendszerek
WordPressWordPress MU
Érintett verziók
WordPress WordPress MU 1.x
WordPress WordPress 2.x
Összefoglaló
WordPress több olyan sérülékenységét is jelentették, melyet rosszindulatú felhasználók arra használhattak fel, hogy script és SQL befecskendezéses támadásokat folytassanak le.
Leírás
A WordPress több olyan sérülékenységét is jelentették, melyet rosszindulatú felhasználók arra használhattak fel, hogy script és SQL befecskendezéses támadásokat folytassanak le.
- Az “unfiltered_html” jogosultság ellenőrzése megkerülhető egy “no_filter” nevű mező hozzáadásával.
Ezt kihasználva az “unfiltered_html” jogosultsággal nem rendelkező rosszindulatú felhasználók különlegesen kialakított POST kérésekkel új blog bejegyzéseket hozhatnak létre, amik tetszőleges HTML és script kódot tartalmazhatnak. - Bizonyos paramétereknek átadott bemenet (pl. a “pingback.extensions.getPingbacks()” XMLRPC eljárás esetén az átadott URL “post_type” paraméterének átadott bemenet) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva SQL kód befecskendezésével tetszőleges lekérdezéseket lehet végrehajtani.
A sérülékenységeket a WordPress 2.2.3-nál korábbi és a WordPress MU 1.2.5a-nál korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.buayacorp.com
SECUNIA 26771
Gyártói referencia: trac.wordpress.org
