WordPress PHP Speedy Plugin cross-site scripting és távoli fájl beillesztés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

WordPress PHP Speedy Plugin 0.x

Összefoglaló

A WordPress PHP Speedy Plugin olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.

Leírás

1. A wp-content/plugins/php_speedy_wp/libs/php_speedy/view/admin_container.php “title” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
2. A “page” paraméterrel a wp-content/plugins/php_speedy_wp/libs/php_speedy/view/admin_container.php-nek átadott bemenet nincs megfelelően ellenőrizve mielőtt fájlok beillesztéséhez használnák. Ez kihasználható tetszőleges fájlok beillesztésére helyi vagy távoli erőforrásokból.

A sérülékenységek sikeres kihasználásához a “register_globals”-nak engedélyezve kell legyen.

A sérülékenységek a 0.5.2. verzióban találhatók, de egyéb verziók is érintettek lehetnek.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 43652