Jan
16
2008

Vulnerabilidade encontrada no Democracy 2.0.1

An article by Mario Andrade

Democracy é um sistema popular de votação usado em blogs WordPress.
Recentemente foi encontrada uma vulnerabilidade no plugin que permite hackers terem acesso a contas de administrador.

Solução

Na pasta do plugin Democracy editem o ficheiro class.php.
Na linha 166 vão encontrar o seguinte código:
$url = htmlspecialchars(add_query_arg(array(’dem_action’ => ‘view’, ‘dem_poll_id’ => $this->id)));
Devem alterar esse código para:
$url = htmlspecialchars(add_query_arg(array(’dem_action’ => ‘view’, ‘dem_poll_id’ => $this->id)), ENT_QUOTES);

As aspas duplas ” ” são interpretadas mas as singulares ‘ ‘ não. Isto permitia o uso de código malicioso na variável $url. Usando htmlspecialchars() e ENT_QUOTES as aspas singulares são interpretadas como código html impedindo assim que código malicioso seja passado para a variável.

Etiquetas:wp plugins