WordPress Car Demon bővítmény sérülékenységek


2013. február 20. 07:06

CH azonosító

CH-8506

Angol cím

WordPress Car Demon Plugin Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Car Demon Plugin
WordPress

Érintett verziók

WordPress Car Demon Plugin 1.x

Összefoglaló

A WordPress Car Demon Plugin olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

  1. Az „_msrp_value”, „_rebates_value”, „_discount_value”, „_price_value”, ” _exterior_color_value”, „_interior_color_value”, „_mileage_value”, „_stock_value”, „_images_value”, ” _cylinders_value”, „_doors_value” és „_fuel_type_value” paraméterekkel a /wp-admin/post.php részére átadott bemeneti adatok (amikor a „post_type” beállítása  „cars_for_sale”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.
  2. Az „default_service_name”, „default_parts_name” és „default_finance_name” paraméterekkel a /wp-admin/edit.php részére átadott bemeneti adatok (amikor a „post_type” beállítása „cars_for_sale” és a „page” beállítása „car_demon_plugin_options”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.

A sérülékenységek sikeres kihasználásához „Editor” jogosultság szükséges.

A sérülékenységek az 1.0.1-es verzióban találhatók, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 51088

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »