CH azonosító
CH-6182Angol cím
WordPress Whois Search Plugin "domain" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.01.02.Súlyosság
AlacsonyÉrintett rendszerek
Whois Search pluginWordPress
Érintett verziók
Whois Search 1.x (plugin for WordPress)
Összefoglaló
A WordPress Whois Search plugin egy sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Az index.php-ben a “domain” paraméternek átadott bemeneti adat nincs megfelelően megtisztítva a wp-content/plugins/wordpress-whois-search/vendors/samswhois/samswhois.inc.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
A sérülékenység sikeres kihasználása a “WHOIS” widget engedélyezését feltételezi.
A sérülékenységet az 1.4.2.3 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
- Frissítsen arra az 1.4.2.3 verzióra, amely egy vektort javít, és nem követeli meg a widget engedélyezettségét.
- Szerkesze a forráskódot az input megfelelő megtisztítása érdekében.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
Egyéb referencia: packetstormsecurity.org
SECUNIA 47428