U radu programskog paketa WordPress, odnosno u njegovom dodatku Social Slider, uočena je sigurnosna ranjivost. Radi se o popularnoj platformi za vođenje blogova. Navedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. Radi se o podacima predanim preko POST parametra "rA[]" datoteci social-slider-2/ajax.php. Napadači ranjivost mogu iskoristiti za upravljanje SQL upitima umetanjem proizvoljnog SQL koda. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2011-08-043
Naslov: Uocena ranjivost programskog paketa WordPress
Datum: 2011-08-16
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: SQL napad
Rizik: Srednji
_______________________________________________________________________________
[1] Uvod
Prilikom upotrebe programskog paketa WordPress, odnosno u njegovom dodatku
Social Slider, uocen je sigurnosni nedostatak.
WordPress je besplatni web program koji se koristi za stvaranje web stranica ili
internetskih dnevnika (eng. blog). Social Slider je dodatak koji sluzi za dodavanje linkova na blogu.
Podrzava sljedece drustvene mreze:
- Facebook,
- Google+,
- Twitter,
- Blip,
- LinkedIn,
- MySpace,
- YouTube i dr.
Vise informacija o spomenutom sigurnosnom paketu dostupno je na sljedecim web adresama:
http://wordpress.org/
http://wordpress.org/extend/plugins/social-slider-2/
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Ranjivost uocena u radu programskog paketa WordPress, odnosno u njegovom dodatku
Social Slider, napadacima omogucuje izvodjenje SQL napada.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Svim se korisnicima preporuca nadogradnja na inacicu 6.0.0.
-------------------------------------------------------------------------------
[4] Analiza
Ulazni podaci predani preko POST parametra "rA[]" skripti social-slider-2/ajax.php
nisu ispravno provjereni prije koristenja u SQL upitima. Napadaci ranjivost mogu iskoristiti za manipulaciju SQL upitima umetanjem proizvoljnog SQL koda.
Ranjivost je potvrdjena u inacici 5.6.5. Ostale inacice takodjer mogu sadrzavati
istu ranjivost.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustu otkrio je:
Miroslav Stampar.
Tekstovi izvorne preporuke nalaze se na sljedecim web adresama:
Miroslav Stampar:
http://www.exploit-db.com/exploits/17617/
Social Slider SVN:
http://plugins.trac.wordpress.org/changeset/419869/social-slider-2/trunk/ajax.php
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke