WordPress Whois Search Plugin “domain” cross-site scripting sérülékenység

CH azonosító

CH-6182

Angol cím

WordPress Whois Search Plugin "domain" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.01.02.

Súlyosság

Alacsony

Érintett rendszerek

Whois Search plugin
WordPress

Érintett verziók

Whois Search 1.x (plugin for WordPress)

Összefoglaló

A WordPress Whois Search plugin egy sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Az index.php-ben a “domain” paraméternek átadott bemeneti adat nincs megfelelően megtisztítva a wp-content/plugins/wordpress-whois-search/vendors/samswhois/samswhois.inc.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenység sikeres kihasználása a “WHOIS” widget engedélyezését feltételezi.

A sérülékenységet az 1.4.2.3 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

  • Frissítsen arra az 1.4.2.3 verzióra, amely egy vektort javít, és nem követeli meg a widget engedélyezettségét.
  • Szerkesze a forráskódot az input megfelelő megtisztítása érdekében.