CH azonosító
CH-7220Angol cím
WordPress LeagueManager Plugin Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.07.16.Súlyosság
AlacsonyÉrintett rendszerek
LeagueManager pluginWordPress
Érintett verziók
WordPress LeagueManager bővítmény 3.x
Összefoglaló
A WordPress LeagueManager bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Leírás
- A “group” paraméteren keresztül a wp-admin/admin.php részére (amikor “page” értéke “leaguemanager” és “subpage” értéke “show-league”) átadott bemeneti adat nem kerül megfelelően ellenőrzésre a wp-content/plugins/leaguemanager/admin/show-league.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható a felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására, az érintett oldallal kapcsolatosan.
- A “league_id” és “season” paramétereken keresztül a wp-admin/admin.php részére (amikor “page” értéke “leaguemanager” és “subpage” értéke “team”) átadott bemeneti adatok nem kerülnek megfelelően ellenőrzésre a wp-content/plugins/leaguemanager/admin/team.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható a felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására, az érintett oldallal kapcsolatosan.
A sérülékenységeket a 3.7. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 49949