WordPress Subscribe2 Plugin cross-site scripting sérülékenységek

CH azonosító

CH-6854

Angol cím

WordPress Subscribe2 "subject" and "searchterm" Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Subscribe2 Plugin
WordPress

Érintett verziók

WordPress Subscribe2 bővítmény 8.x

Összefoglaló

A WordPress Subscribe2 bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.

Leírás

  1. A “subject” paraméten keresztül a wp-admin/admin.php részére átadott bemenet (amikor “page” értéke “s2_posts”) nincs megfelelően megtisztítva a wp-content/plugins/subscribe2/admin/send_email.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. A “searchterm” paraméteren keresztül a wp-admin/admin.php résézre átadott bemenet (amikor “page” értéke “s2_tools”) nincs megfelelően megtisztítva a wp-content/plugins/subscribe2/admin/subscribers.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket a 8.1 verzióban jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra