CH azonosító
CH-8175Angol cím
WordPress WP Photo Album Plus Plugin "wppa-searchstring" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.01.01.Súlyosság
AlacsonyÉrintett rendszerek
WP Photo Album Plus PluginWordPress
Érintett verziók
WordPress WP Photo Album Plus Plugin 4.x
Összefoglaló
A WordPress WP Photo Album Plus pluginjének sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
- Az index.php részére a “wppa-searchstring” POST paraméternek átadott bemeneti adat (amikor “page_id” egy albumot tartalmazó oldal azonosítójára van beállítva) nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység kihasználásának feltétele, hogy a “Search Photos” widget engedélyezve van. A sérülékenységet a 4.8.12 verzióban jelentették, de más kiadások is érintettek lehetnek.
- Bizonyos nem részletezett bementi adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet a 4.8.11 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: k3170makan.blogspot.dk
SECUNIA 51669
SECUNIA 51679
