Detalji

Prilikom upotrebe programskog paketa Wordpress, odnosno njegovog dodatka cdnvote, uočna su dva sigurnosna propusta. Wordpress je besplatni program koji se koristi za stvaranje web stranica ili internetskih dnevnika (eng. blog), dok se navedeni dodatak koristi za dodavanje mogućnosti glasanja u člancima. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka predanih datoteci "cdnvote-post.php" prije korištenja u SQL upitima. Napadači ih mogu iskoristiti za upravljanje SQL upitima te za pokretanje proizvoljnog SQL koda. Svim se korisnicima preporuča odgovarajuća nadogradnja.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2010-02-014
Naslov: Ispravljene dvije ranjivosti programskog paketa Wordpress
Datum: 2010-02-28
OS: Windows, Mac OS, Solaris, Linux
Programski paket: WordPress
Tip sigurnosnog problema: pokretanje proizvoljnog SQL koda
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa WordPress, odnosno u dodatku WordPress cdnvote, uocene su dvije nove sigurnosne ranjivosti.

WordPress je besplatni alat koji se koristi za stvaranje vlastite web stranice ili bloga, a napisan je u programskom jeziku PHP. Wordpress cdnvote sluzi za dodavanje mogucnosti glasanja u clancima. 

Više informacija mozete pronaci na sljedecoj web adresi:

http://wordpress.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Uoceni propusti u radu programskog paketa WordPress cdnvote napadacima omogucuju pokretanje proizvoljnog SQL koda.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izmjena izvornog koda.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani preko parametara "cdn_vote_postid" i "cdnvote_point" datoteci
"cdnvote-post.php" nisu ispravno provjereni prije koristenja u SQL upitima. Napadaci
ranjivosti mogu iskoristiti za manipulaciju SQL upitima te za umetanje proizvoljnog SQL koda.

Propusti su potvrdjeni u inacici 0.4.1. Starije inacice takodjer mogu imati iste ranjivosti.

-------------------------------------------------------------------------------

[5]  Credit

Inofrmacije o raljivostima otkrio je:
High-Tech Bridge SA.

Tekst izvorne preporuke nalazi se na:
HTB22845:
http://www.htbridge.ch/advisory/sql_injection_in_cdnvote_wordpress_plugin.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Idi na vrh