CH azonosító
CH-4446Angol cím
WordPress IWantOneButton Plugin "post_id" Cross-Site Scripting and SQL InjectionFelfedezés dátuma
2011.02.24.Súlyosság
KözepesÉrintett rendszerek
IWantOneButton pluginWordPress
Érintett verziók
WordPress IWantOneButton plugin 3.x
Összefoglaló
A WordPress IWantOneButton plugin két sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS/CSS) és SQL befecskendezéses (SQL injection) támadást indíthatnak.
Leírás
- A wp-content/plugins/wantHave/updateAJAX.php “post_id” változójának átadott adatok (amikor az “add” értéke “want” vagy “have”) nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A wp-content/plugins/wantHave/updateAJAX.php “post_id” változójának átadott adatok nincsenek megfelelően megtisztítva, mielőtt azokat SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységeket a 3.0.1. verzióban igazolták, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.htbridge.ch
Egyéb referencia: www.htbridge.ch
SECUNIA 43467