Множественные уязвимости в WordPress Cart66 Lite

Дата публикации:
31.12.2014
Дата изменения:
31.12.2014
Всего просмотров:
2840
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WordPress Cart66 Lite Plugin 1.x
Уязвимые версии:
WordPress Cart66 Lite 1.5.3, возможно другие версии

Описание:

Уязвимость позволяет удаленному пользователю осуществить XSS-атаку и манипулировать определенной информацией.

1. Уязвимость существует из-за недостаточной обработки входных данных в POST параметре "q" в сценарии wp-admin/admin-ajax.php (когда параметр "action" равен "promotionProductSearch"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за того, что приложение неправильно ограничивает доступ к функционалу сохранения настроек в функции "Cart66Ajax::saveSettings()" в сценарии wp-content/plugins/cart66-lite/models/Cart66Ajax.php. Удаленный пользователь может манипулировать определенными настройками.


URL производителя: http://wordpress.org/plugins/cart66-lite/

Решение: Установите последнюю версию 1.5.4 с сайта производителя.

Ссылки: https://wordpress.org/plugins/cart66-lite/changelog/
https://plugins.trac.wordpress.org/changeset/1052064/cart66-lite
https://research.g0blin.co.uk/g0blin-00022/