WordPress – Product Review Lite plugin sérülékenység

CH azonosító: CH-14887
Cím: Wordpress - Product Review Lite plugin sérülékenység
Angol cím: Wordpress - Product Review Lite plugin vulnerability

Publikálás dátuma: 2020.05.19.
Utolsó módosítás dátuma: 2020.05.19.


Leírás

A WordPress tartalomkezelő rendszer Product Review Lite pluginjának kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a jogosultsággal nem rendelkező, távoli támadó úgynevezett “Stored XSS” típusú támadást hajthat végre, és ezáltal átveheti a sebezhető weboldal feletti irányítást.


Leírás forrása: Egyéb referencia: labs.sucuri.net
Leírás utolsó módosítása: 2020.05.19.


Elemzés leírás

A WordPress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszer, ami a MySQL adatbáziskezelőt használja adattárolásra. A Product Review Lite plugin segítségével a weboldal tulajdonosa előre definiált sablonok felhasználásával egyedi áttekintő cikkeket készíthet. A most nyilvánosságra került sérülékenység kihasználásával a jogosultsággal nem rendelkező, távoli támadó úgynevezett “Stored XSS” típusú támadást hajthat végre, ezáltal rendszergazdai jogosultságokat szerezhet, valamint átveheti a sebezhető weboldal feletti irányítást. Mivel a támadások automatizálhatóak, a sérülékenység széles körben, könnyen kihasználható.

A WordPress Product Review Lite fejlesztője, a ThemeIsle, a plugin 3.7.6-os verziójában javította a biztonsági rést.

Érintett eszközök:
WordPress Product Review Lite 3.7.6 előtti verziói


Elemzés leírás forrása: Egyéb referencia: labs.sucuri.net


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Egyéb referencia: labs.sucuri.net
Egyéb referencia: securityaffairs.co
Egyéb referencia: www.bleepingcomputer.com