Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Wordpress - Multiples Vulnérabilités
 
Avis de sécurité ZHFR-362
Date de publication: 11/07/2005
Auteur: James Bercegay, GulfTech Security Research Team
Vulnérabilités:
* Insertion de code HTML/scripts
* Injection SQL
* Erreurs de validation des données
Impacts:
* Cross-site scripting
* Manipulation de données
* Divulgation d'informations sensibles
* Accès au système
D'où: A distance
Risque: Moyen
Solution: Correctif
SE: Tous
Produit: Wordpress
Versions affectées: 1.x


Détails:
James Bercegay a découvert plusieurs vulnérabilités dans Wordpress, celles-ci pourraient être exploitées par des personnes malicieuses afin de manipuler le contenu de mails, conduire des attaques de type cross-site scripting et injections SQL, et par des utilisateurs malicieux afin de compromettre un système vulnérable.

  • 1. Les données passées aux paramètres "comment" et "p" dans "post.php" ne sont pas suffisamment vérifiées avant d'être retournées aux utilisateurs. Cela pourrait être exploité afin d'exécuter du code HTML ou des scripts arbitraires dans la session du navigateur d'un administrateur, dans le contexte d'un site vulnérable.

  • 2. Les données passées à l'interface XML-RPC ne sont pas correctement filtrées avant d'être utilisées dans une requête SQL. Cela pourrait être exploité afin de manipuler les requêtes SQL en injectant du code SQL arbitraire.

  • 3. Les données passées au paramètre "message" dans "wp-login.php" ne sont pas correctement vérifiées avant d'être utilisées. Cela pourrait être exploité afin de manipuler le contenu du mail envoyé via la fonctionnalité "Forgotten Password".

    Afin que la vulnérabilité soit exploitable, "register_globals" doit être activé dans la configuration de PHP.

  • 4. Une erreur de vérification des données dans la section d'administration pourrait être exploitée afin d'injecter du code PHP arbitraire dans les plugins existants.

    Les privilèges d'administrateurs sont requis pour exploiter cette vulnérabilité.

    Il est aussi possible de révéler le chemin complet de certains scripts en les accédant directement avec des données invalides.

    Les vulnérabilités ont été identifiées dans les versions 1.5.1.2 et antérieures.

    Solution:
    Mettre à jour vers la version 1.5.1.3:
    http://wordpress.org/download/

    Références:
    http://secunia.com/advisories/15831/
    http://www.gulftech.org/?node=research&article_id=00085-06282005 Avis original (GulfTech)
    http://wordpress.org/development/2005/06/wordpress-1513/ Avis original (Wordpress)

      En parler sur le forum...
      S'inscrire à la liste de diffusion...

    • Creative Commons License
    Le contenu de ce site est sous Contrat Public Creative Commons.