Összefoglaló
A WordPress olyan sérülékenysége vált ismertté, amellyel a támadó könyvtárkeresztezéses (directory traversal) és Cross-Site Scripting (XSS) alapú támadást hajthat végre az érintett rendszer ellen.
Leírás
Az Upgrade Package Uploader komponens wp-admin/includes/class-file-upload-upgrader.php fájljában található File_Upload_Upgrader függvény sérülékenységét kihasználva a támadó -az urlholder paraméternek adott speciális adatokkal – könyvtárkeresztezéses támadást (directory traversal) indíthat. A támadás távolról, egyszerű felhasználói profil birtokában is indítható.
A wp-admin/includes/media.php fájlban található media_handle_upload függvény sérülékenységét kihasználva, speciális adatcsomag segítségével Cross-Site Scripting (XSS) alapú támadások indíthatók. A támadó html és javascript kódot is be tud fecskendezni, amellyel további támadásokat indíthat az oldal látogatói ellen. A támadás távolról indítható, nem igényel felhasználói hitelesítést.
Megoldás
Frissítsen a 4.6.1 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Directory Traversal (könyvtárkeresztezéses támadás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: vuldb.com
Gyártói referencia: vuldb.com
CVE-2016-7169 - NVD CVE-2016-7169
CVE-2016-7168 - NVD CVE-2016-7168