WordPress Flexi Quote Rotator bővítmény sérülékenységei

CH azonosító

CH-7268

Angol cím

WordPress Flexi Quote Rotator Plugin Cross-Site Request Forgery and SQL Injection Vulnerabilities

Felfedezés dátuma

2012.07.23.

Súlyosság

Alacsony

Érintett rendszerek

Flexi Quote Rotator plugin
WordPress

Érintett verziók

WordPress Flexi Quote Rotator Plugin 0.x

Összefoglaló

A WordPress Flexi Quote Rotator bővítményének sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection), a támadók pedig cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva lehetőség nyílik pl. idézetek (quotes) hozzáadására és szerkesztésére, amikor egy “Editor” hozzáférési joggal rendelkező bejelentkezett felhasználó egy speciálisan kialakított weboldalt tekint meg.
  2. A wordpress/wp-admin/tools.php részére (amikor “page” értéke “flexi-quote-rotator.php” és “action” értéke “edit”), az “id” paraméteren keresztül átadott bemeneti adata nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

    A sérülékenység sikeres kihasználásának feltétele idézet szerkesztési jogosultságot igényel (pl. “Editor” hozzáférési jogosultság).

A sérülékenységek a 0.9 verziót érintik. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra