Black Screen Dezign
– Honlapkészítés, keresőoptimalizálás

WordPress AdWizz plugin 1.0

Közzétéve: 2011. április 4. hétfő

Felfedezés dátuma: 2011-04-04
Összefoglaló: A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás:

  • A wp-content/plugins/ad-wizz/template.php-nek a “link” paraméterrel átadott érték nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

A sebezhetőségeket a WordPress AdWizz plugin 1.0 verziójában igazolták. Más verziók is érintettek lehetnek.

Megoldás:

  • Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:WordPress

  • WordPress AdWizz plugin 1.0

Érintett rendszerek

  • AdWizz plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sebezhetőség elvesztése)

Biztonsági kockázat

  • Alacsony

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA43964

  • WordPress AdWizz Plugin “link” Cross-Site Scripting Vulnerability

Érdekelheti még:

WordPress SH Slideshow plugin v3.1.4
A WordPress SH Slideshow pluginnak olyan sebezhetősége vált ismertté, ...
WordPress WP e-Commerce plugin v3.8.4
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress U BuddyPress Forum Attachment v1.1.2
A WordPress U BuddyPress Forum Attachment pluginnak olyan sebezhetőség...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
Kategória: Informatikai biztonság - Címke: ,

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!
    • Partnereink