U radu programskog paketa WordPress, odnosno u njegovom dodatku Contus HD FLV Player, uočene su višestruke sigurnosne ranjivosti. Riječ je o besplatnom programskom paketu koji se upotrebljava za stvaranje web stranica i/ili internetskih dnevnika (eng. blog). Uočeni propusti javljaju se kao posljedica neodgovarajuće provjere ulaznih podataka prije korištenja u SQL upitima. Radi se o podacima predanim preko parametara "playid" i "listItem". Napadači navedene ranjivosti mogu iskoristiti za upravljanje SQL upitima na način da umetnu proizvoljni SQL kod. Svim se korisnicima preporuča izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-08-048
Naslov: Uoceni visestruki propusti u radu programskog paketa WordPress
Datum: 2011-08-24
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: SQL napad
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

Kod programskog paketa WordPress, odnosno njegovog dodatka Contus HD FLV Player, 
uoceno je vise nedostataka.

Radi se o besplatnom web programu koji se koristi za stvaranje web stranica ili 
internetskih dnevnika (eng. blog). Contus HD FLV Player je jednostavan FLV (eng. 
Flash Video Player) video dodatak koji je napisan u objektno-orijentiranom programskom 
jeziku PHP (eng. Hypertext Preprocessor), a podrzava bazu podataka MySQL.

Vise informacija dostupno je na sljedecim web adresama:

http://wordpress.org/ 

http://wordpress.org/extend/plugins/contus-hd-flv-player/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Visestruke ranjivosti uocene u radu programskog paketa WordPress, odnosno u njegovom dodatku Contus HD FLV Player, napadacima omogucuju izvodjenje SQL napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izmjena izvornog koda.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani preko parametara "playid" i "listItem" datoteci 
wp-content/plugins/contus-hd-flv-player/process-sortable.php nisu ispravno provjereni 
prije koristenja u SQL upitima. Napadaci to mogu iskoristiti za manipulaciju SQl upitima 
umecuci proizvoljni SQL kod.

Ranjivosti su potvrdjene u inacici 1.3, no postoji mogucnost da i ostale inacice sadrze 
iste ranjivosti.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je:

Miroslav Stampar.

Tekst izvorne preporuke nalazi se na sljedecoj web adresi:

http://unconciousmind.blogspot.com/2011/08/wordpress-contus-hd-flv-player-plugin.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________