CH azonosító
CH-8934Angol cím
WordPress WP Symposium Plugin "u" weakness and vulnerabilityFelfedezés dátuma
2013.04.11.Súlyosság
AlacsonyÖsszefoglaló
A WordPress WP Symposium bővítmény olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók hamisítás (spoofing) és cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.
Leírás
- Az “u” GET paraméterrel a wp-content/plugins/wp-symposium/invite.php részére átadott bemeneti adat nincs megfelelően megtisztítva mielőtt a felhasználók átirányításához felhasználásra kerülne. Ez kihasználható a felhasználó átirányítására egy tetszőleges weboldalra, például ha a felhasználó rákattint egy megbízható weboldalon hostolt érintett scriptre mutató linkre.
A sérülékenység a 13.04 verzióban található, egyéb kiadások is érintettek lehetnek. - Az “u” GET paraméterrel a wp-content/plugins/wp-symposium/invite.php részére átadott bemeneti adat nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt.Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység a 13.02 verzióban található, egyéb kiadások is érintettek lehetnek.
Megoldás
Az 1. sérülékenységnek jelenleg nincs hivatalos javítása. A 2. sérülékenység javítása bekerült a 13.04 verzióba.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52925
SECUNIA 52864
CVE-2013-2694 - NVD CVE-2013-2694
CVE-2013-2695 - NVD CVE-2013-2695