Schwachstellen im NextGEN Gallery Plugin für Wordpress

Durch zwei Schwachstelle in der Wordpress-Erweiterungen können sich unter Umständen Cross-Site-Scripting- und Cross-Site-Request-Forgery-Angriffe durchführen. Eingaben in den Such-Parameter in die Datei wp-admin/admin.php (falls Page auf nggallery-tags gesetzt ist) werden nicht ausreichend überprüft, bevor diese an den Anwender zurückgegeben werden. Somit könnte sich beliebiger HTML- oder Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen.

Die Software erlaubt es Anwendern bestimmte Aktionen mittels HTTP-Anfragen auszuführen, ohne dass weitere Prüfungen durchgeführt werden. Somit lassen sich bestimmte Tags löschen, wenn es gelingt, einen angemeldeten Administrator auf eine speziell präparierte Webseite zu locken.

Die Sicherheitslücken sind für Ausgabe 1.8.3 bestätigt. Anwender sollten auf Version 1.8.4 aktualisieren: wordpress.org, plugins.trac.wordpress.org (jdo)