WordPress Spider Event Calendar bővítmény sérülékenységek

CH azonosító

CH-9279

Angol cím

WordPress Spider Event Calendar Plugin Security Bypass és Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2013.05.25.

Súlyosság

Alacsony

Érintett rendszerek

Spider Calendar Plugin
WordPress

Érintett verziók

Wordpress Spider Event Calendar Plugin 1.x

Összefoglaló

A WordPress Spider Event Calendar bővítmény olyan sérülékenységei váltak ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, valamint a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

  1. A bővítmény nem korlátozza megfelelően a hozzáférést a “wp_ajax_spidercalendarinlineedit” és “wp_ajax_spidercalendarinlineupdate” AJAX műveletekhez, amely kihasználható a korlátozott elérésű naptár beállításokhoz történő hozzáféréshez. Megjegyzés: ez a sérülékenység továbbá kihasználható SQL befecskendezés támadások kezdeményezésére is.
  2. A “page_number” és “serch_or_not” POST paraméterekkel a wp-admin/admin.php részére (amikor “page” értéke “SpiderCalendar”) átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. A “theme_id”, “calendar_id”, “ev_ids” és “eventID” GET paraméterterekkel a wp-admin/admin.php részére (amikor “action” étéke “spiderbigcalendarrr”) átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket az 1.3.0 verziókban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen