WordPress Car Demon bővítmény sérülékenységek

2013. február 20. 07:06

CH azonosító

CH-8506

Angol cím

WordPress Car Demon Plugin Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Car Demon Plugin
WordPress

Érintett verziók

WordPress Car Demon Plugin 1.x

Összefoglaló

A WordPress Car Demon Plugin olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Az “_msrp_value”, “_rebates_value”, “_discount_value”, “_price_value”, ” _exterior_color_value”, “_interior_color_value”, “_mileage_value”, “_stock_value”, “_images_value”, ” _cylinders_value”, “_doors_value” és “_fuel_type_value” paraméterekkel a /wp-admin/post.php részére átadott bemeneti adatok (amikor a “post_type” beállítása “cars_for_sale”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.
Az “default_service_name”, “default_parts_name” és “default_finance_name” paraméterekkel a /wp-admin/edit.php részére átadott bemeneti adatok (amikor a “post_type” beállítása “cars_for_sale” és a “page” beállítása “car_demon_plugin_options”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.

A sérülékenységek sikeres kihasználásához “Editor” jogosultság szükséges.

A sérülékenységek az 1.0.1-es verzióban találhatók, de egyéb kiadások is érintettek lehetnek.