Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka G-Lock Double Opt-in Manager javljaju se ranjivosti koje su posljedica neispravne provjere dozvola u skripti wp-content/plugins/g-lock-double-opt-in-manager/ajaxbackend.php. Napadači ranjivosti mogu iskoristiti za zaobilaženje sigurnosnih ograničenja te za umetanje SQL koda. Trenutno nije dostupna nadogradnja.
Izvorni tekst preporuke
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-08-042
Naslov: Uocena dva propusta programskog paketa WordPress
Datum: 2012-08-09
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: zaobilazenje sigurnosnih ogranicenja, umetanje SQL koda
Rizik: Malen
_______________________________________________________________________________
[1] Uvod
Prilikom u potrebe programskog paketa WordPress, odnosno u njegovom dodatku G-Lock Double Opt-in Manager, uoceni su sigurnosni propusti.
Rijec je o programu za upravljanje sadrzajem koji se cesto koristi kao alat za uredjivanje blogova, a napisan je u programskom jeziku PHP. Njegov dodatak G-Lock Double Opt-in Manager sluzi za poboljsano rukovanje s mailing listama.
Vise informacija dostupno je na sljedecim web adresama:
WordPress:
http://wordpress.org/
G-Lock Double Opt-in Manager:
http://wordpress.org/extend/plugins/g-lock-double-opt-in-manager/
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Nepravilnosti uocene u radu programskog paketa WordPress, odnosno u njegovom dodatku G-Lock Double Opt-in Manager napadacima omogucuju zaobilazenje odredjenih sigurnosnih ogranicenja.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Trenutno nije dostupno sluzbeno rjesenje navedenog problema.
-------------------------------------------------------------------------------
[4] Analiza
Ranjivosti su posljedica neispravne provjere dozvola u skripti wp-content/plugins/g-lock-double-opt-in-manager/ajaxbackend.php, a mogu uzrokovati npr. nedozvoljenu manipulaciju s listama korisnika putem datoteke wp-admin/admin-ajax.php. To se dogadja kada je opcija "action" postavljena na "gsom_aj_delete_subscriber" ili "gsom_aj_unsubscribe".
Uocene ranjivosti se mogu iskoristiti i za umetanje i izvršavanje proizvoljnog SQL koda.
Ranjivosti su potvrdjene u inacici 2.6.2. Ostale inacice takodjer mogu sadrzavati iste propuste.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustima otkrilo je:
BEASTIAN.
Tekst izvorne preporuke nalazi se na sljedecoj web adresi:
http://packetstormsecurity.org/files/115173/WordPress-G-Lock-Double-Opt-in-Manager-2.6.2-SQL-Injection.html
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke