WordPress Spider Event Calendar bővítmény sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Wordpress Spider Event Calendar Plugin 1.x

Összefoglaló

A WordPress Spider Event Calendar bővítmény olyan sérülékenységei váltak ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, valamint a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

1. A bővítmény nem korlátozza megfelelően a hozzáférést a “wp_ajax_spidercalendarinlineedit” és “wp_ajax_spidercalendarinlineupdate” AJAX műveletekhez, amely kihasználható a korlátozott elérésű naptár beállításokhoz történő hozzáféréshez. Megjegyzés: ez a sérülékenység továbbá kihasználható SQL befecskendezés támadások kezdeményezésére is.
2. A “page_number” és “serch_or_not” POST paraméterekkel a wp-admin/admin.php részére (amikor “page” értéke “SpiderCalendar”) átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
3. A “theme_id”, “calendar_id”, “ev_ids” és “eventID” GET paraméterterekkel a wp-admin/admin.php részére (amikor “action” étéke “spiderbigcalendarrr”) átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket az 1.3.0 verziókban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 53481
Egyéb referencia: www.waraxe.us