Detalji

U radu programskog paketa WordPress, odnosno u njegovoj komponenti WordPress WP Related Posts, uočen je sigurnosni nedostatak. Radi se o besplatnom alatu, napisanom u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Spomenuta sigurnosna ranjivost nastaje zbog nepravilne provjere pojedinih HTTP zahtjeva. Na taj način napadači ranjivost mogu iskoristiti za izvođenje XSS (eng. cross-site scripting) napada kada korisnik posjećuje posebno oblikovanu web stranicu. U svrhu zaštite svim se korisnicima preporuča izbjegavanje otvaranja nepouzdanih web stranica dok su prijavljeni u aplikaciju. 

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-03-019
Naslov: Uocena ranjivost u radu programskog paketa WordPress
Datum: 2011-03-23
OS: Windows, Mac OS, Solaris, Linux, BSD
Programski paket: WordPress
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka WordPress WP Related Posts, uocena je sigurnosna ranjivost.

Wordpress je program za upravljanje sadrzajem koji se cesto koristi kao alat za uredjivanje blogova, a napisan je u programskom jeziku PHP. WordPress WP Related Posts je dodatak koji pruza visestruke mogucnosti za prikazivanje sadrzaja preko oznaka postova koje su povezane s drugim postovima. 

Vise informacija o navedenom programskom paketu moguce je pronaci na sljedecoj web adresi:

http://wordpress.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu programskog paketa WordPress zlonamjernim korisnicima omogucuje izvodjenje XSS napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima savjetuje izbjegavanje otvaranja nepouzdanih stranica dok su 
prijavljeni u aplikaciji. 

-------------------------------------------------------------------------------

[4]  Analiza

Spomenuti sigurnosni propust korisnicima omogucuje izvrsavanje odredjene radnje preko 
HTTP zahtjeva bez obavljanja odgovarajuce provjere valjanosti tih zahtjeva. Napadaci 
ranjivost mogu iskoristiti zaizvodjenje XSS (eng. cross-site scripting) napada kada korisnik posjecuje posebno oblikovanu web stranicu.

Ranjivost je potvrdjena u inacici 1.0, no i ostale inacice takodjer mogu biti pogodjene.
-------------------------------------------------------------------------------

[5]  Credit

Informacije o ranjivostima otkrio je:

Gabriel Quadros, Conviso IT Security Company

Tekst izvorne preporuke nalazi se na sljedecoj adresi:

http://archives.neohapsis.com/archives/fulldisclosure/2011-03/0205.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Idi na vrh