CH azonosító
CH-9279Angol cím
WordPress Spider Event Calendar Plugin Security Bypass és Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2013.05.25.Súlyosság
AlacsonyÉrintett rendszerek
Spider Calendar PluginWordPress
Érintett verziók
Wordpress Spider Event Calendar Plugin 1.x
Összefoglaló
A WordPress Spider Event Calendar bővítmény olyan sérülékenységei váltak ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, valamint a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
- A bővítmény nem korlátozza megfelelően a hozzáférést a “wp_ajax_spidercalendarinlineedit” és “wp_ajax_spidercalendarinlineupdate” AJAX műveletekhez, amely kihasználható a korlátozott elérésű naptár beállításokhoz történő hozzáféréshez. Megjegyzés: ez a sérülékenység továbbá kihasználható SQL befecskendezés támadások kezdeményezésére is.
- A “page_number” és “serch_or_not” POST paraméterekkel a wp-admin/admin.php részére (amikor “page” értéke “SpiderCalendar”) átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A “theme_id”, “calendar_id”, “ev_ids” és “eventID” GET paraméterterekkel a wp-admin/admin.php részére (amikor “action” étéke “spiderbigcalendarrr”) átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket az 1.3.0 verziókban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53481
Egyéb referencia: www.waraxe.us