Bestwebsoft Plugin Menu 跨站脚本攻击

CVE编号

CVE-2017-2171

利用情况

暂无

补丁情况

N/A

披露时间

2017-05-23

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。BestWebSoft Captcha是其中的一个网站后台验证码插件。 WordPress BestWebSoft Captcha 4.3.0之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户Web浏览器中执行任意脚本。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://wordpress.org/plugins/captcha/#developers

参考链接
http://jvndb.jvn.jp/jvndb/JVNDB-2017-000094
https://jvn.jp/en/jp/JVN24834813/index.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	bestwebsoft	captcha	*		Up to (including) 4.2.9
	运行在以下环境
	应用	bestwebsoft	car_rental	*		Up to (including) 1.0.4
	运行在以下环境
	应用	bestwebsoft	contact_form	*		Up to (including) 4.0.5
	运行在以下环境
	应用	bestwebsoft	contact_form_multi	*		Up to (including) 1.2.0
	运行在以下环境
	应用	bestwebsoft	contact_form_to_db	*		Up to (including) 1.5.6
	运行在以下环境
	应用	bestwebsoft	custom_admin_page	*		Up to (including) 0.1.1
	运行在以下环境
	应用	bestwebsoft	custom_fields_search	*		Up to (including) 1.3.1
	运行在以下环境
	应用	bestwebsoft	custom_search	*		Up to (including) 1.35
	运行在以下环境
	应用	bestwebsoft	donate	*		Up to (including) 2.1.0
	运行在以下环境
	应用	bestwebsoft	email_queue	*		Up to (including) 1.1.1
	运行在以下环境
	应用	bestwebsoft	error_log_viewer	*		Up to (including) 1.0.5
	运行在以下环境
	应用	bestwebsoft	facebook_button	*		Up to (including) 2.53
	运行在以下环境
	应用	bestwebsoft	featured_posts	*		Up to (including) 1.0.0
	运行在以下环境
	应用	bestwebsoft	gallery	*		Up to (including) 4.4.9
	运行在以下环境
	应用	bestwebsoft	gallery_categories	*		Up to (including) 1.0.8
	运行在以下环境
	应用	bestwebsoft	google_+1	*		Up to (including) 1.3.3
	运行在以下环境
	应用	bestwebsoft	google_adsense	*		Up to (including) 1.43
	运行在以下环境
	应用	bestwebsoft	google_analytics	*		Up to (including) 1.7.0
	运行在以下环境
	应用	bestwebsoft	google_captcha_(recaptcha)	*		Up to (including) 1.27
	运行在以下环境
	应用	bestwebsoft	google_maps	*		Up to (including) 1.3.5
	运行在以下环境
	应用	bestwebsoft	google_shortlink	*		Up to (including) 1.5.2
	运行在以下环境
	应用	bestwebsoft	google_sitemap	*		Up to (including) 3.0.7
	运行在以下环境
	应用	bestwebsoft	htaccess	*		Up to (including) 1.7.5
	运行在以下环境
	应用	bestwebsoft	job_board	*		Up to (including) 1.1.2
	运行在以下环境
	应用	bestwebsoft	latest_posts	*		Up to (including) 0.2
	运行在以下环境
	应用	bestwebsoft	limit_attempts	*		Up to (including) 1.1.7
	运行在以下环境
	应用	bestwebsoft	linkedin	*		Up to (including) 1.0.4
	运行在以下环境
	应用	bestwebsoft	multilanguage	*		Up to (including) 1.2.1
	运行在以下环境
	应用	bestwebsoft	pagination	*		Up to (including) 1.0.6
	运行在以下环境
	应用	bestwebsoft	pdf_&_print	*		Up to (including) 1.9.3
	运行在以下环境
	应用	bestwebsoft	pinterest	*		Up to (including) 1.0.4
	运行在以下环境
应用	bestwebsoft	popular_posts	*		Up to (including) 1.0.4
运行在以下环境
应用	bestwebsoft	portfolio	*		Up to (including) 2.3
运行在以下环境
应用	bestwebsoft	post_to_csv	*		Up to (including) 1.3.0
运行在以下环境
应用	bestwebsoft	profile_extra	*		Up to (including) 1.0.6
运行在以下环境
应用	bestwebsoft	promobar	*		Up to (including) 1.1.0
运行在以下环境
应用	bestwebsoft	quotes_and_tips	*		Up to (including) 1.31
运行在以下环境
应用	bestwebsoft	re-attacher	*		Up to (including) 1.0.8
运行在以下环境
应用	bestwebsoft	realty	*		Up to (including) 1.0.9
运行在以下环境
应用	bestwebsoft	relevant_-_related_posts	*		Up to (including) 1.1.9
运行在以下环境
应用	bestwebsoft	sender	*		Up to (including) 1.2.0
运行在以下环境
应用	bestwebsoft	smtp	*		Up to (including) 1.0.9
运行在以下环境
应用	bestwebsoft	social_buttons_pack	*		Up to (including) 1.1.0
运行在以下环境
应用	bestwebsoft	subscriber	*		Up to (including) 1.3.4
运行在以下环境
应用	bestwebsoft	testimonials	*		Up to (including) 0.1.8
运行在以下环境
应用	bestwebsoft	timesheet	*		Up to (including) 0.1.4
运行在以下环境
应用	bestwebsoft	twitter_button	*		Up to (including) 2.54
运行在以下环境
应用	bestwebsoft	updater	*		Up to (including) 1.34
运行在以下环境
应用	bestwebsoft	user_role	*		Up to (including) 1.5.5
运行在以下环境
应用	bestwebsoft	visitors_online	*		Up to (including) 0.9
运行在以下环境
应用	bestwebsoft	zendesk_help_center	*		Up to (including) 1.0.4

CVSS3评分 6.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）
CWE-91	XML注入（XPath盲注）

Exp相关链接

- avd.aliyun.com