CH azonosító
CH-4421Angol cím
WordPress GD Star Rating Plugin "wpfn" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.02.21.Súlyosság
AlacsonyÉrintett rendszerek
GD Star Rating pluginWordPress
Érintett verziók
WordPress GD Star Rating plugin 1.x
Összefoglaló
A WordPress GD Star Rating bővítményének olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
A wp-content/plugins/gd-star-rating/widgets/widget_top.php “wpfn” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.
A sérülékenységet az 1.9.7. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.htbridge.ch
SECUNIA 43403