CH azonosító
CH-5453Angol cím
WordPress Custom Post Type UI Plugin "return" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.08.25.Súlyosság
AlacsonyÉrintett rendszerek
Custom Post Type UI pluginWordPress
Érintett verziók
WordPress Custom Post Type UI Plugin 0.x
Összefoglaló
A WordPress Custom Post Type UI bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.
Leírás
A wp-admin/admin.php-nek a “return” paraméteren keresztül átadott bemeneti adat (amikor “page” értéke “cpt_sub_add_new” és “cpt_msg” értéke “1”) nem kerül megfelelően ellenőrzésre a wp-content/plugins/custom-post-type-ui/custom-post-type-ui.php-ben, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 0.7. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a 0.7.1. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 45783