CH azonosító
CH-4563Angol cím
WordPress Rating-Widget Plugin Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.03.17.Súlyosság
AlacsonyÉrintett rendszerek
Rating-Widget pluginWordPress
Érintett verziók
WordPress Rating-Widget Plugin 1.x
Összefoglaló
A WordPress Rating-Widget plugin több olyan sérülékenységét fedezték fel, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.
Leírás
A “selected_key” paraméternek a wp-content/plugins/rating-widget/view/availability_options.php-ben, a “vars[type]” paraméternek a wp-content/plugins/rating-widget/view/rating.php-ben, a “rw_form_hidden_field_name” paraméternek a wp-content/plugins/rating-widget/view/save.php-ben átadott bemeneti adatok az nincs megfelelően megtisztítva, mielőtt azok visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sikeres kihasználás feltétele, hogy a “register_globals” engedélyezett legyen.
A sérülékenységeket az 1.3.2 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.htbridge.ch
Egyéb referencia: www.htbridge.ch
Egyéb referencia: www.htbridge.ch
SECUNIA 43784