|
Wordpress cross-site scripting and script-indsættelse
|
|
|
|
|
Secunia Advisory:
|
SA12683
|
|
|
Udsendt:
|
2004-09-29
|
|
Sidste Opdt.:
|
2005-02-22
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Cross Site Scripting
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Wordpress 0.x
Wordpress 1.x
|
| | CVE reference: | CVE-2004-1559 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Thomas Waldegger har rapporteret nogle sårbarheder i Wordpress, som kan udnyttes af ondsindede personer til at udføre cross-site scripting og script-indsættelsesangreb.
1) Input suppleret til visse parametre i diverse scripts filtreres ikke, før det returneres til brugere. Dette kan udnyttes til at eksekvere HTML og scriptkode i en brugers browser-session associeret med et sårbart site ved at lokke brugeren til at besøge et ondsindet website eller følge et specielt udformet link.
Eksempler:
http://[offer]/wp-login.php?redirect_to=[code]
http://[offer]/wp-login.php?mode=bookmarklet&text=[code]
http://[offer]/wp-login.php?mode=bookmarklet&popupurl=[code]
http://[offer]/wp-login.php?mode=bookmarklet&popuptitle=[code]
http://[offer]/admin-header.php?redirect=1&redirect_url=%22;[code]//
http://[offer]/bookmarklet.php?popuptitle=[code]
http://[offer]/bookmarklet.php?popupurl=[code]]
http://[offer]/bookmarklet.php?content=[code]
http://[offer]/bookmarklet.php?post_title=[code]
http://[offer]/categories.php?action=edit&cat_ID=[code]
http://[offer]/edit.php?s=[code]
http://[offer]/edit-comments.php?s=[code]
http://[offer]/edit-comments.php?mode=[code]
2) Input suppleret under posting af beskeder, tilføjelse af nye kategorier samt ændring af profil-værdier filtreres ikke korrekt, før det benyttes. Dette kan udnyttes til at indsætte vilkårlig HTML og scriptkode, som eksekveres i en brugers browser-session associeret med et sårbart site, når de ondsindede data vises.
Succesfuld udnyttelse forudsætter, at brugeren er en administrator eller priviligeret bruger.
Sårbarhederne er rapporteret i version 1.2. Nogle af sårbarhederne er også rapporteret i version 1.2.2. Andre versioner kan også være berørte.
Løsning:
Benyt et andet produkt.
Rapporteret af / Kredit:
Thomas Waldegger
Forløb:
07-10-2004: Opdaterede løsningen.
17-12-2004: Version 1.2.1 rettede ikke alle sårbarhederne. Opdaterede beskrivelsen og løsningen.
26-12-2004: Version 1.2.2 rettede ikke alle sårbarhederne. Opdaterede beskrivelsen og løsningen.
22-02-2005: Tilføjede CVE-reference.
Original Advisory:
http://wordpress.org/development/2004/10/wp-121/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
10 Relaterede Secunia Advisories
|
|
|
1. WordPress cookies sikkerhedsomgåelse
|
|
2. WordPress identificering af gyldige konti
|
|
3. Wordpress "User-Agent" header SQL-indsættelse
|
|
4. WordPress cross-site scripting sårbarheder
|
|
5. WordPress "cache_lastpostdate" PHP script-indsættelse
|
|
6. Wordpress flere sårbarheder
|
|
7. WordPress "cat_ID" parameter SQL-indsættelse
|
|
8. WordPress cross-site scripting og SQL-indsættelse
|
|
9. Wordpress "wp-login.php" HTTP-besvarelsesopdeling sårbarhed
|
|
10. Wordpress flere sårbarheder
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
