Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka Link Library, uočena su dva sigurnosna nedostatka. WorPress je besplatni alat, napisan u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Spomenuti propusti javljaju se kao posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku i prije upotrebe u SQL upitima. Točnije, radi se o podacima predanim preko parametra "id" datoteci wp-content/plugins/link-library/tracker.php. Napadači ranjivosti mogu iskoristiti za XSS napad i umetanje proizvoljnog SQL koda. Svim se korisnicima preporuča izmjena izvornog koda.
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2011-08-047
Naslov: Uocene dvije ranjivosti u radu programskog paketa WordPress
Datum: 2011-08-19
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: SQL napad, pokretanje HTML i skriptnog koda
Rizik: Srednji
_______________________________________________________________________________
[1] Uvod
U radu programskog paketa WordPress uocene su dvije sigurnosne ranjivosti.
Radi se o besplatnom alatu, napisanom u programskom jeziku PHP, koji se koristi za
stvaranje vlastite web stranice ili bloga. Link Library je dodatak koji se koristi za dodavanje mogucnosti za popis kategorija i veza s biljeskama i opisima.
Vise informacija o spomenutom paketu dostupno je na sljedecim web adresama:
http://wordpress.org/ i
http://wordpress.org/extend/plugins/link-library/
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Ranjivosti uocene u radu programskog paketa WordPress, odnosno u njegovom dodatku
Link Library, zlonamjernim korisnicima omogucuju izvodjenje XSS napada i upravljanje SQL upitima.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Svim se korisnicima savjetuje izmjena izvornog koda.
-------------------------------------------------------------------------------
[4] Analiza
Prva od uocenih ranjivosti javlja se kao posljedica neispravne provjere ulaznih podataka prije vracanja korisniku. Radi se o podacima predanim preko parametra "id" datoteci wp-content/plugins/link-library/tracker.php. Napadaci ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.
Druga ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka prije koristenja u SQL upitima. Rijec je o podacima koji se predaju preko parametra "id" datoteci wp-content/plugins/link-library/tracker.php. Napadaci ranjivost mogu iskoristiti za upravljanje SQL upitima na nacin da umetnu proizvoljni SQL kod.
Ranjivost je potvrdjena u inacici 5.0.8, no i ostale inacice takodjer mogu biti pogodjene.
-------------------------------------------------------------------------------
[5] Credit
Informacije o ranjivostima otkrio je:
Mermenomachus.
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke