Allvarliga brister i WordPress 2.5

användas för Cross-Site Scripting, gå förbi säkerhetsspärrar och ta över en sårbar dator.

Den första av buggarna består i en felaktig skyddsmekanism för administratons-delen. Det öppnar för en angripare som vill ha administratörsrättigheter på systemet. Som inbrottsverktyg går det att använda en speciellt utformad cookie-fil. Sen kan angriparen fortsätta genom att köra valfri PHP-kod. För att angreppet ska fungera krävs att systemet är öppet för att registrera nya konton.

Den andra sårbarheten har att göra med hur indata inte renas från eventuella extra information innan den skickas tillbaka till användaren. Det öppnar för att köra skadlig HTML och skriptkod i användarens webbläsare.

Båda sårbarheterna finns i version 2.5 av WordPress, äldre versioner kan också vara sårbara.

Postat under: Bloggen