WordPress Car Demon bővítmény sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

WordPress Car Demon Plugin 1.x

Összefoglaló

A WordPress Car Demon Plugin olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

1. Az “_msrp_value”, “_rebates_value”, “_discount_value”, “_price_value”, ” _exterior_color_value”, “_interior_color_value”, “_mileage_value”, “_stock_value”, “_images_value”, ” _cylinders_value”, “_doors_value” és “_fuel_type_value” paraméterekkel a /wp-admin/post.php részére átadott bemeneti adatok (amikor a “post_type” beállítása  “cars_for_sale”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.
2. Az “default_service_name”, “default_parts_name” és “default_finance_name” paraméterekkel a /wp-admin/edit.php részére átadott bemeneti adatok (amikor a “post_type” beállítása “cars_for_sale” és a “page” beállítása “car_demon_plugin_options”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.

A sérülékenységek sikeres kihasználásához “Editor” jogosultság szükséges.

A sérülékenységek az 1.0.1-es verzióban találhatók, de egyéb kiadások is érintettek lehetnek.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 51088