WordPress Mac Photo Gallery Plugin script beszúrásos sérülékenységek

CH azonosító

CH-7275

Angol cím

WordPress Mac Photo Gallery Plugin Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2012.07.24.

Súlyosság

Közepes

Érintett rendszerek

Mac Photo Gallery Plugin
WordPress

Érintett verziók

WordPress Mac Photo Gallery Plugin 2.x

Összefoglaló

A WordPress Mac Photo Gallery bővítményének sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) támadások indítására.

Leírás

Több paraméteren keresztül két script számára átadott bizonyos bemeneti adatok nincsenek felhasználás előtt megfelelően ellenőrizve. Ez kihasználható, tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, a káros adat megtekintésekor.

Az érintett script-ek és paraméterek listája:

http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macPhoto_desc
http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macedit_name&macedit_desc
http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macPhoto_name
http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macAlbum_name&macAlbum_desc

A sérülékenységeket a 2.10 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra