Detalji

Nova sigurnosna ranjivost otkrivena je u radu programskog paketa WordPress. Radi se o besplatnom programu koji se koristi za stvaranje web stranica ili internetskih dnevnika (eng. blog). Sigurnosni propust uočen je kod dodatka BezahlCode-Generator, a uzrokovan je nepravilnom provjerom ulaznih podataka predanih putem parametra "gen_name". Opisana ranjivost može se iskoristiti za izvođenje proizvoljnog HTML ili skriptnog koda u korisničkom pregledniku. Korisnicima se preporuča izmjena izvornog koda kako bi se osigurala ispravna provjera ulaznih vrijednosti.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-01-006
Naslov: Mogucnost izvodenja XSS napada kod paketa WordPress
Datum: 2011-01-31
OS: Windows, Unix/Linux,
Programski paket: WordPress
Tip sigurnosnog problema: XSS (eng. cross-site scripting) napad
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

Nova sigurnosna ranjivost otkrivena je u radu programskog paketa WordPress.

WordPress je besplatan web program koji se koristi za stvaranje web stranica ili internetskih dnevnika (eng. blog). Radi se o programu otvorenog koda, razvijenom u skriptnom jeziku PHP. 

Osnovna obiljezja ukljucuju:
- jednostavna instalacija i uporaba,
- mogucnost definiranja vise razina pristupa,
- postojanje korisnièkih profila,
- mogucnost izmjene dizajna stranica,
- brojni dodaci za proširenje funkcionalnosti.

Detaljniji opis programa i njegovih funkcionalnosti dostupan je na sljedecoj web stranici:

http://wordpress.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Kod programskog paketa WordPress, toènije dodatka "BezahlCode-Generator", otkriven je sigurnosni propust koji napadac moze iskoristiti za izvodjenje XSS (eng. Cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Korisnicima se preporuca izmjena izvornog koda kako bi se osigurala ispravna provjera ulaznih vrijednosti.

-------------------------------------------------------------------------------

[4]  Analiza

Sigurnosni propust uocen je kod dodatka BezahlCode-Generator. Problem je uzrokovan nepravilnom provjerom ulaznih podataka predanih kroz parametar "gen_name" datoteci "wp-content/plugins/bezahlcode-generator/der_generator.php". Opisana ranjivost moze se iskoristiti za izvodjenje proizvoljnog HTML ili skriptnog koda u korisnickom pregledniku u kontekstu ugrozene stranice.

Ranjivost je potvrdena u inacici 1.0, ali i druge inacice mogu biti ugrozene.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o sigurnosnom problemu objavio je:

AutoSec Tools

Tekst izvorne preporuke dostupan je na sljedecoj adresi:

http://www.autosectools.com/Advisories/WordPress.BezahlCode-Generator.1.0_Reflected.Cross-site.Scripting_80.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Idi na vrh