Kreirano Četvrtak, 09 Kolovoz 2012

Uočena dva propusta programskog paketa WordPress

Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka G-Lock Double Opt-in Manager javljaju se ranjivosti koje su posljedica neispravne provjere dozvola u skripti wp-content/plugins/g-lock-double-opt-in-manager/ajaxbackend.php. Napadači ranjivosti mogu iskoristiti za zaobilaženje sigurnosnih ograničenja te za umetanje SQL koda. Trenutno nije dostupna nadogradnja.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-08-042
Naslov: Uocena dva propusta programskog paketa WordPress
Datum: 2012-08-09
OS: Windows, Mac OS, Solaris, Linux, BSD 
Programski paket: WordPress
Tip sigurnosnog problema: zaobilazenje sigurnosnih ogranicenja, umetanje SQL koda
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom u potrebe programskog paketa WordPress, odnosno u njegovom dodatku G-Lock Double Opt-in Manager, uoceni su sigurnosni propusti.

Rijec je o programu za upravljanje sadrzajem koji se cesto koristi kao alat za uredjivanje blogova, a napisan je u programskom jeziku PHP. Njegov dodatak G-Lock Double Opt-in Manager sluzi za poboljsano rukovanje s mailing listama.

Vise informacija dostupno je na sljedecim web adresama:

WordPress:

http://wordpress.org/

G-Lock Double Opt-in Manager:

http://wordpress.org/extend/plugins/g-lock-double-opt-in-manager/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Nepravilnosti uocene u radu programskog paketa WordPress, odnosno u njegovom dodatku G-Lock Double Opt-in Manager napadacima omogucuju zaobilazenje odredjenih sigurnosnih ogranicenja.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Trenutno nije dostupno sluzbeno rjesenje navedenog problema.

-------------------------------------------------------------------------------

[4]  Analiza

Ranjivosti su posljedica neispravne provjere dozvola u skripti wp-content/plugins/g-lock-double-opt-in-manager/ajaxbackend.php, a mogu uzrokovati npr. nedozvoljenu manipulaciju s listama korisnika putem datoteke wp-admin/admin-ajax.php. To se dogadja kada je opcija "action" postavljena na "gsom_aj_delete_subscriber" ili "gsom_aj_unsubscribe".

Uocene ranjivosti se mogu iskoristiti i za umetanje i izvršavanje proizvoljnog SQL koda.

Ranjivosti su potvrdjene u inacici 2.6.2. Ostale inacice takodjer mogu sadrzavati iste propuste.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrilo je:

BEASTIAN.

Tekst izvorne preporuke nalazi se na sljedecoj web adresi:

http://packetstormsecurity.org/files/115173/WordPress-G-Lock-Double-Opt-in-Manager-2.6.2-SQL-Injection.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr