CH azonosító
CH-7181Angol cím
WordPress WP Symposium Plugin Authentication Check Security BypassFelfedezés dátuma
2012.07.10.Súlyosság
KözepesÖsszefoglaló
A WordPress WP Symposium bővítményének sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenység oka, hogy hiányzik egy hitelesítési ellenőrzés (authentication check) a wp-content/plugins/wp-symposium/ajax/symposium_ajax_functions.php-ben, ami kihasználható egyébként tiltott művelet elvégzésére (például új lap hozzáadása) és ezáltal script beszúrásos (script insertion) támadás végrehajtására.
A sérülékenységet a 12.07.07 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
A végső javítást várhatóan 2012.07.14. hozzák nyilvánosságra.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wpsymposium.com
SECUNIA 49791
