CH azonosító
CH-5371Angol cím
WordPress Link Library Plugin "id" Cross-Site Scripting and SQL Injection VulnerabilitiesFelfedezés dátuma
2011.08.12.Súlyosság
KözepesÖsszefoglaló
A WordPress Link Library bővítményének két olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és SQL befecskendezéses támadások indítására.
Leírás
- A wp-content/plugins/link-library/tracker.php “id” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A wp-content/plugins/link-library/tracker.php “id” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt SQL lekérdezésekben használnák fel. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges kód befecskendezésével.
A sérülékenységeket az 5.0.8. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
