CH azonosító
CH-7275Angol cím
WordPress Mac Photo Gallery Plugin Multiple Script Insertion VulnerabilitiesFelfedezés dátuma
2012.07.24.Súlyosság
KözepesÉrintett rendszerek
Mac Photo Gallery PluginWordPress
Érintett verziók
WordPress Mac Photo Gallery Plugin 2.x
Összefoglaló
A WordPress Mac Photo Gallery bővítményének sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) támadások indítására.
Leírás
Több paraméteren keresztül két script számára átadott bizonyos bemeneti adatok nincsenek felhasználás előtt megfelelően ellenőrizve. Ez kihasználható, tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, a káros adat megtekintésekor.
Az érintett script-ek és paraméterek listája:
http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macPhoto_desc
http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macedit_name&macedit_desc
http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macPhoto_name
http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macAlbum_name&macAlbum_desc
A sérülékenységeket a 2.10 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 49836