Nova sigurnosna ranjivost otkrivena je u radu programskog paketa WordPress. Radi se o besplatnom programu koji se koristi za stvaranje web stranica ili internetskih dnevnika (eng. blog). Sigurnosni propust uočen je kod dodatka BezahlCode-Generator, a uzrokovan je nepravilnom provjerom ulaznih podataka predanih putem parametra "gen_name". Opisana ranjivost može se iskoristiti za izvođenje proizvoljnog HTML ili skriptnog koda u korisničkom pregledniku. Korisnicima se preporuča izmjena izvornog koda kako bi se osigurala ispravna provjera ulaznih vrijednosti.
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2011-01-006
Naslov: Mogucnost izvodenja XSS napada kod paketa WordPress
Datum: 2011-01-31
OS: Windows, Unix/Linux,
Programski paket: WordPress
Tip sigurnosnog problema: XSS (eng. cross-site scripting) napad
Rizik: Srednji
_______________________________________________________________________________
[1] Uvod
Nova sigurnosna ranjivost otkrivena je u radu programskog paketa WordPress.
WordPress je besplatan web program koji se koristi za stvaranje web stranica ili internetskih dnevnika (eng. blog). Radi se o programu otvorenog koda, razvijenom u skriptnom jeziku PHP.
Osnovna obiljezja ukljucuju:
- jednostavna instalacija i uporaba,
- mogucnost definiranja vise razina pristupa,
- postojanje korisnièkih profila,
- mogucnost izmjene dizajna stranica,
- brojni dodaci za proširenje funkcionalnosti.
Detaljniji opis programa i njegovih funkcionalnosti dostupan je na sljedecoj web stranici:
http://wordpress.org/
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Kod programskog paketa WordPress, toènije dodatka "BezahlCode-Generator", otkriven je sigurnosni propust koji napadac moze iskoristiti za izvodjenje XSS (eng. Cross-site scripting) napada.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Korisnicima se preporuca izmjena izvornog koda kako bi se osigurala ispravna provjera ulaznih vrijednosti.
-------------------------------------------------------------------------------
[4] Analiza
Sigurnosni propust uocen je kod dodatka BezahlCode-Generator. Problem je uzrokovan nepravilnom provjerom ulaznih podataka predanih kroz parametar "gen_name" datoteci "wp-content/plugins/bezahlcode-generator/der_generator.php". Opisana ranjivost moze se iskoristiti za izvodjenje proizvoljnog HTML ili skriptnog koda u korisnickom pregledniku u kontekstu ugrozene stranice.
Ranjivost je potvrdena u inacici 1.0, ali i druge inacice mogu biti ugrozene.
-------------------------------------------------------------------------------
[5] Credit
Informacije o sigurnosnom problemu objavio je:
AutoSec Tools
Tekst izvorne preporuke dostupan je na sljedecoj adresi:
http://www.autosectools.com/Advisories/WordPress.BezahlCode-Generator.1.0_Reflected.Cross-site.Scripting_80.html
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke