U radu programskog paketa WordPress Theme My Login Plugin otkriven je sigurnosni propust. Riječ je o dodatku koji prilagođava prikaz WordPress stranica za prijavu, registraciju i dohvaćanje zaporke u skladu s trenutnim korisničkim postavkama. Ranjivost je posljedica neodgovarajuće provjere ulaznih podataka, a udaljenim napadačima omogućuje izvođenje XSS napada. Preporuča se primjena nadogradnje.
Izvorni tekst preporuke
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-06-031
Naslov: Propust u radu paketa WordPress Theme My Login Plugin
Datum: 2012-06-11
OS: Windows, Mac OS, Solaris, Linux, BSD, HP-UX, IBM-AIX
Programski paket: WordPress Theme My Login Plugin
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________
[1] Uvod
U radu programskog paketa WordPress Theme My Login Plugin otkriven je sigurnosni propust.
WordPress Theme My Login Plugin je dodatak koji prilagodjava prikaz WordPress stranica za prijavu, registraciju i dohvacanje zaporke u skladu s trenutnim korisnickim postavkama.
Neke od njegovih znacajki su:
-prilagodjavanje korisnickih e-mail poruka za registraciju i/ili dohvacanje zaporke
-slanje korisnickih e-mail poruka u HTML formatu
-dozvoljavanje korisnicima da postave vlastitu zaporuku nakon registracije, itd.
Za vise informacija o spomenutom paketu savjetuje se pregled sljedece stranice:
http://wordpress.org/extend/plugins/theme-my-login/
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Spomenuta ranjivost udaljenom napadacu omogucuje izvodjenje XSS (eng. cross-site scripting) napada.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Korisnicima se savjetuje instalacija inacice 6.2.
-------------------------------------------------------------------------------
[4] Analiza
Ulazni podaci koji su putem parametra "instance" preneseni datoteci index.php (kada je opcija "action" namjestena na "lostpassword", "retrievepassword" ili "register") nisu pravilno provjereni u datoteci wp-content/plugins/theme-my-login/includes/class-theme-my-login.php prije vracanja korisniku. To je moguce iskoristiti za umetanje proizvoljnog HTML i skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.
Propust je potvrdjen u inacici 6.1.4. Starije inacice takodjer mogu sadrzavati isti propust.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustu prijavio je proizvodjac.
Tekstovi izvorne preporuke nalaze se na sljedecim adresama:
http://wordpress.org/extend/plugins/theme-my-login/changelog/
http://plugins.trac.wordpress.org/changeset/455063/theme-my-login
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke