CH azonosító
CH-6854Angol cím
WordPress Subscribe2 "subject" and "searchterm" Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.05.14.Súlyosság
AlacsonyÖsszefoglaló
A WordPress Subscribe2 bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
- A “subject” paraméten keresztül a wp-admin/admin.php részére átadott bemenet (amikor “page” értéke “s2_posts”) nincs megfelelően megtisztítva a wp-content/plugins/subscribe2/admin/send_email.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A “searchterm” paraméteren keresztül a wp-admin/admin.php résézre átadott bemenet (amikor “page” értéke “s2_tools”) nincs megfelelően megtisztítva a wp-content/plugins/subscribe2/admin/subscribers.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket a 8.1 verzióban jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: packetstormsecurity.org
SECUNIA 49189