WordPress Leaflet Maps Marker bővítmény sérülékenységei


2012. július 9. 11:19

CH azonosító

CH-7159

Angol cím

WordPress Leaflet Maps Marker Plugin Multiple Vulnerabilities

Felfedezés dátuma

2012.07.08.

Súlyosság

Alacsony

Érintett rendszerek

Leaflet Maps Marker Plugin
WordPress

Érintett verziók

WordPress Leaflet Maps Marker Plugin 2.x

Összefoglaló

A Leaflet Maps Marker több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezés  (SQL injection) és script beszúrásos (script insertion), illetve támadók vagy cross site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan amennyiben káros adat kerül megtekintésre.
  3. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva mielőtt felhasználásra kerülne SQL lekérdezésekben. Ezt kihasználva tetszőleges SQL kódot lehet lefuttatni.

A sérülékenységet a 2.4 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mapsmarker.com
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 49845