CH azonosító
CH-5321Angol cím
WordPress Register Plus Redux Plugin Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.08.07.Súlyosság
AlacsonyÉrintett rendszerek
Register Plus Redux pluginWordPress
Érintett verziók
Register Plus Redux 3.x (plugin for WordPress)
Összefoglaló
A Register Plus Redux plugin for WordPress több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadást indíthatnak.
Leírás
A wp-login.php fájlban lévő „user_login”, „user_email”, „first_name”, „last_name”, „aim”, „yahoo”, „jabber”, „about”, „password” és „invitation_code” változóknak átadott bemeneti adatok (amikor az „action” „register” értékre van állítva) nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenységet a 3.7.3 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: websecurity.com.ua
SECUNIA 45503