CH azonosító
CH-6851Angol cím
WordPress WP Forum Server Two Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.05.14.Súlyosság
AlacsonyÉrintett rendszerek
WP Forum Server pluginWordPress
Érintett verziók
WordPress WP Forum Server Plugin 1.x
Összefoglaló
A WordPress WP Forum Server bővítményének két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A “groupid” paraméter által átadott bemenet a wp-admin/admin.php részére (amikor a “page” értéke forum-server/fs-admin/fs-admin.php”, “vasthtml_action” értéke “structure” és “do” értéke “editgroup”) és a “usergroup_id” paraméter által átadott bemenet a wp-admin/admin.php részére (amikor a “page” értéke forum-server/fs-admin/fs-admin.php”, “vasthtml_action” értéke “usergroups” és “do” értéke “edit_usergroup”) nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységeket az 1.7.3 és 1.6.9 verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49155
Egyéb referencia: packetstormsecurity.org