Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka Link Library, uočena su dva sigurnosna nedostatka. WorPress je besplatni alat, napisan u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Spomenuti propusti javljaju se kao posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku i prije upotrebe u SQL upitima. Točnije, radi se o podacima predanim preko parametra "id" datoteci wp-content/plugins/link-library/tracker.php. Napadači ranjivosti mogu iskoristiti za XSS napad i umetanje proizvoljnog SQL koda. Svim se korisnicima preporuča izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-08-047
Naslov: Uocene dvije ranjivosti u radu programskog paketa WordPress
Datum: 2011-08-19
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: SQL napad, pokretanje HTML i skriptnog koda
Rizik: Srednji
_______________________________________________________________________________
[1]  Uvod

U radu programskog paketa WordPress uocene su dvije sigurnosne ranjivosti.

Radi se o besplatnom alatu, napisanom u programskom jeziku PHP, koji se koristi za 
stvaranje vlastite web stranice ili bloga. Link Library je dodatak koji se koristi za dodavanje mogucnosti za popis kategorija i veza s biljeskama i opisima.

Vise informacija o spomenutom paketu dostupno je na sljedecim web adresama:

http://wordpress.org/ i

http://wordpress.org/extend/plugins/link-library/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivosti uocene u radu programskog paketa WordPress, odnosno u njegovom dodatku 
Link Library, zlonamjernim korisnicima omogucuju izvodjenje XSS napada i upravljanje SQL upitima.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima savjetuje izmjena izvornog koda.

-------------------------------------------------------------------------------

[4]  Analiza

Prva od uocenih ranjivosti javlja se kao posljedica neispravne provjere ulaznih podataka prije vracanja korisniku. Radi se o podacima predanim preko parametra "id" datoteci wp-content/plugins/link-library/tracker.php. Napadaci ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.

Druga ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka prije koristenja u SQL upitima. Rijec je o podacima koji se predaju preko parametra "id" datoteci wp-content/plugins/link-library/tracker.php. Napadaci ranjivost mogu iskoristiti za upravljanje SQL upitima na nacin da umetnu proizvoljni SQL kod.

Ranjivost je potvrdjena u inacici 5.0.8, no i ostale inacice takodjer mogu biti pogodjene.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o ranjivostima otkrio je:

Mermenomachus.

------------------------------------------------------------------------------- 

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  
_______________________________________________________________________________