CH azonosító
CH-4031Angol cím
WordPress Processing Embed Plugin "pluginurl" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.12.07.Súlyosság
AlacsonyÉrintett rendszerek
Processing Embed pluginWordPress
Érintett verziók
WordPress Processing Embed Plugin 0.x
Összefoglaló
A WordPress Processing Embed beépülő moduljának olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
A „pluginurl” paraméter által átadott bemeneti adat a wp-content/plugins/wordpress-processing-embed/data/popup.php-nak nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 0.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42545
Egyéb referencia: www.johnleitch.net