CH azonosító
CH-7922Angol cím
WordPress Wysija Newsletters Plugin swfupload Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.11.12.Súlyosság
AlacsonyÉrintett rendszerek
WordPressWysija Newsletters Plugin
Érintett verziók
WordPress Wysija Newsletters Plugin 2.x
Összefoglaló
A WordPress Wysija Newsletters bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazásba ágyazott swfupload.swf részére átadott “movieName” bemeneti adat nem megfelelően van megtisztítva, mielőtt az “ExternalInterface.call()” meghívásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 2.1.6 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 51249
SECUNIA 49651