Kreirano Utorak, 31 Srpanj 2012

Ranjivosti vezane uz WordPress Mac Photo Gallery Plugin

U radu programskog paketa WordPress Mac Photo Gallery Plugin uočeno je više sigurnosnih ranjivosti. Riječ je o dodatku koji korisnicima omogućuje stvaranje i pregledavanje galerija slika. Ranjivosti su posljedica neodgovarajuće provjere ulaznih podataka, a udaljeni ih napadači mogu iskoristiti za umetanje HTML ili skriptnog koda. Preporuča se nadogradnja.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-07-040
Naslov: Ranjivosti vezane uz WordPress Mac Photo Gallery Plugin
Datum: 2012-07-31
OS: Windows, Mac OS, Solaris, Linux, BSD, HP-UX, IBM-AIX
Programski paket: WordPress Mac Photo Gallery Plugin
Tip sigurnosnog problema: XSS napad  
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa WordPress Mac Photo Gallery Plugin uocene su sigurnosne ranjivosti.

Radi se o dodatku koji korisnicima omogucuje stvaranje i pregledavanje galerija slikovnih datoteka. 

Neke od njegovih znacajki su:
-lako prebacivanje s prethodne na sljedecu sliku
-stvaranje brojnih albuma
-prikazivanje liste albuma u formatu umanjenih slicica (eng. thumbnail)
-opcija za dijeljenje, preuzimanje i komentiranje na Facebook stranici, itd.

Za vise informacija o paketu savjetuje se pregled sljedece stranice:

http://wordpress.org/extend/plugins/mac-dock-gallery/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Spomenute ranjivosti moguce je iskoristiti udaljeno, za izvodjenje XSS (eng. cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Korisnicima se preporuca instalacija inacice 3.0.

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci koji su putem vise parametara preneseni dvjema skriptama nisu odgovarajuce provjereni prije koristenja. Udaljeni napadaci mogu iskoristiti takvu situaciju za umetanje proizvoljne web skripte ili HTML koda (XSS napad).

Popis spomenutih parametara i skripti:
http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macPhoto_desc

http://[host]/wp-content/plugins/mac-dock-gallery/macalbajax.php?macedit_name&macedit_desc

http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macPhoto_name

http://[host]/wp-content/plugins/mac-dock-gallery/macphtajax.php?macAlbum_name&macAlbum_desc

Ranjivosti su potvrdjene u inacici 2.10. Ostale inacice takodjer mogu biti ranjive.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio i prijavio je:
Charlie Eriksen.

Tekst izvorne preporuke nalazi se na adresi:

http://plugins.trac.wordpress.org/changeset/571182/mac-dock-gallery

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr