CH azonosító
CH-9606Angol cím
WordPress BulletProof Security Plugin Security Log Script Insertion VulnerabilityFelfedezés dátuma
2013.08.01.Súlyosság
KözepesÉrintett rendszerek
Backup pluginWordPress
Érintett verziók
A sérülékenységet 48.9 verzióban jelentették, azonban más verziók is érintettek lehetnek.
Összefoglaló
Jacek Sowinski felfedezett egy biztonsági rést a WordPress BulletProof Security Plugin-ban, amelyet kihasználva a támadók script beszúrás támadásokat hajthatnak végre.
Leírás
Jacek Sowinski felfedezett egy biztonsági rést a WordPress BulletProof Security Plugin-ban, amelyet kihasználva a támadók script beszúrás támadásokat hajthatnak végre.
Az átadott bemenetek, több HTTP fejléce wp-content/plugins/bulletproof-security/400.php, wp-content/plugins/bulletproof-security/403.php vagy wp-content/plugins/bulletproof-security/404.php nincs megfelelően ellenőrizve, mielőtt megjelenne a biztonsági naplóban. Ezt kihasználva tetszőleges HTML és script kódokat lehet futtatni a felhasználó böngészőjében, az érintett oldallal kapcsolatosan a kártékony adatok megtekintésekor.
A sikeres kihasználáshoz szükséges, hogy a naplózás engedélyezve legyen (alapértelmezés szerint engedélyezve van).
A sérülékenységet 48.9 verzióban jelentették, azonban más verziók is érintettek lehetnek.