Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

WordPress Search Unleashed Plugin s : Vulnérabilité d'Insertion de Script

15/02/2008 15H14
Référence Secunia : SA28968 
Date de publication : 2008-02-15

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Non corrigée


Produit :
Search Unleashed (plugin pour WordPress) 0.x


Description :
Krzysztof Burghardt a découvert une vulnérabilité dans le plugin Search Unleashed pour WordPress, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par insertion de script.

L'entrée passée au paramètre "s" en réalisant une recherche n'est pas correctement filtrée avant d'être utilisée. Cela pourrait être exploité pour insérer du code HTML et de script arbitraire, qui est exécuté dans une session de navigation d'un administrateur dans le contexte d'un site affecté quand the search log est affiché.

La vulnérabilité est confirmée en version 0.2.10.


Solutions :
Il est rapporté que, cela sera corrigé en version 0.2.11.

Editez le code source pour s'assurer que l'entrée est correctement filtrée.


Vulnérabilité découverte par :

Krzysztof Burghardt

Référence :
http://urbangiraffe.com/tracker/issues/show/60




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.