CH azonosító
CH-7268Angol cím
WordPress Flexi Quote Rotator Plugin Cross-Site Request Forgery and SQL Injection VulnerabilitiesFelfedezés dátuma
2012.07.23.Súlyosság
AlacsonyÉrintett rendszerek
Flexi Quote Rotator pluginWordPress
Érintett verziók
WordPress Flexi Quote Rotator Plugin 0.x
Összefoglaló
A WordPress Flexi Quote Rotator bővítményének sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection), a támadók pedig cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva lehetőség nyílik pl. idézetek (quotes) hozzáadására és szerkesztésére, amikor egy “Editor” hozzáférési joggal rendelkező bejelentkezett felhasználó egy speciálisan kialakított weboldalt tekint meg.
- A wordpress/wp-admin/tools.php részére (amikor “page” értéke “flexi-quote-rotator.php” és “action” értéke “edit”), az “id” paraméteren keresztül átadott bemeneti adata nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználásának feltétele idézet szerkesztési jogosultságot igényel (pl. “Editor” hozzáférési jogosultság).
A sérülékenységek a 0.9 verziót érintik. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 49910