Міжсайтовий скриптінг і SQL-ін’єкція в WordPress
23:50 16.09.2007В WordPress виявлений міжсайтовий скриптінг і SQL-ін’єкція.
Уразливі версії: WordPress версії до 2.2.3, WordPress MU версії до 1.2.5a.
Виявлені уразливості дозволяють віддаленому користувачу зробити XSS напад і виконати довільні SQL команди в базі даних додатку.
1. Уразливість існує через недостатню обробку вхідних даних деяких параметрів (наприклад, у параметрі “post_type” при обробці URL, що передається функції “pingback.extensions.getPingbacks()” методу XMLRPC). Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільні SQL команди в базі даних додатку.
2. Віддалений користувач може одержати привілею “unfiltered_html” шляхом додавання поля “no_filter”. Віддалений користувач може за допомогою спеціально сформованого запиту опублікувати довільний HTML код у блозі.
Дані уразливості вже виправлені в WordPress 2.2.3.
- Межсайтовый скриптинг и SQL-инъекция в WordPress (деталі)