Összefoglaló
A Simple:Press plugin for WordPress olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, valamint támadók cross-site scripting (XSS) támadások kezdeményezésére.
Leírás
- A profile/ahah/sf-ahah-profile-save.php script a profil frissítése előtt nem ellenőrzi megfelelően, hogy az “uid” paraméter valóban az éppen bejelentkezett felhasználóhoz tartozik. Ez kihasználható egy másik felhasználói profil frissítésére, átírására.
- Több scriptnek különböző paramétereken keresztül átadott bemenet a library/sf-primitives.php-ben található sf_esc_int() függvényben nincs megfelelően ellenőrizve a felhasználónak történő visszaküldés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználó böngésző munkamenetében.
A sérülékenységeket a 4.3.0-ás verzióban fedezték fel. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 4.3.1-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mantis.simple-press.com
Gyártói referencia: mantis.simple-press.com
SECUNIA 40496