U radu programskog paketa WordPress Mac Photo Gallery Plugin uočeno je više sigurnosnih ranjivosti. Riječ je o dodatku koji korisnicima omogućuje stvaranje i pregledavanje galerija slika. Ranjivosti su posljedica neodgovarajuće provjere ulaznih podataka, a udaljeni ih napadači mogu iskoristiti za umetanje HTML ili skriptnog koda. Preporuča se nadogradnja.
Izvorni tekst preporuke
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-07-040
Naslov: Ranjivosti vezane uz WordPress Mac Photo Gallery Plugin
Datum: 2012-07-31
OS: Windows, Mac OS, Solaris, Linux, BSD, HP-UX, IBM-AIX
Programski paket: WordPress Mac Photo Gallery Plugin
Tip sigurnosnog problema: XSS napad
Rizik: Srednji
_______________________________________________________________________________
[1] Uvod
U radu programskog paketa WordPress Mac Photo Gallery Plugin uocene su sigurnosne ranjivosti.
Radi se o dodatku koji korisnicima omogucuje stvaranje i pregledavanje galerija slikovnih datoteka.
Neke od njegovih znacajki su:
-lako prebacivanje s prethodne na sljedecu sliku
-stvaranje brojnih albuma
-prikazivanje liste albuma u formatu umanjenih slicica (eng. thumbnail)
-opcija za dijeljenje, preuzimanje i komentiranje na Facebook stranici, itd.
Za vise informacija o paketu savjetuje se pregled sljedece stranice:
http://wordpress.org/extend/plugins/mac-dock-gallery/
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Spomenute ranjivosti moguce je iskoristiti udaljeno, za izvodjenje XSS (eng. cross-site scripting) napada.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Korisnicima se preporuca instalacija inacice 3.0.
-------------------------------------------------------------------------------
[4] Analiza
Ulazni podaci koji su putem vise parametara preneseni dvjema skriptama nisu odgovarajuce provjereni prije koristenja. Udaljeni napadaci mogu iskoristiti takvu situaciju za umetanje proizvoljne web skripte ili HTML koda (XSS napad).
Popis spomenutih parametara i skripti:
http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macPhoto_desc
http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macedit_name&macedit_desc
http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macPhoto_name
http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macAlbum_name&macAlbum_desc
Ranjivosti su potvrdjene u inacici 2.10. Ostale inacice takodjer mogu biti ranjive.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustu otkrio i prijavio je:
Charlie Eriksen.
Tekst izvorne preporuke nalazi se na adresi:
http://plugins.trac.wordpress.org/changeset/571182/mac-dock-gallery
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke