Kerentanan CSRF Di WordPress Plugin Social Media Widget

February 23, 2019 0 Comments

Plugin mengimplementasikan aksi AJAX acx_asmw_saveorder, yang memanggil fungsi acx_asmw_saveorder_callback. Versi yang lebih baru tidak menerapkan elemen apa pun. control anti-CSRF yang memungkinkan penyerang melakukan serangan yang dapat memperbarui parameter khusus dari plugin `social_widget_icon_array_order`.

Parameter yang rentan adalah `$ _POST ['recordsArray']`, dan disimpan
sebagai opsi dengan nama `social_widget_icon_array_order`.

Menggunakan CSRF dapat menghasilkan XSS permanen. Payload akan diberikan ketika
pengguna dengan hak yang benar mengunjungi halaman pengaturan plugin
(`wp-admin / admin.php? Halaman = Acurax-Social-Widget-Settings`).

Kode rentan ada di baris file `acurax-social-media-widget / function.php` :
Kerentanan CSRF digunakan untuk melakukan serangan XSS persisten. Payload tersedia di pengaturan plugin.

Mister_D

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard. Google

0 komentar: