Felfedezés dátuma: 2011-04-04
Összefoglaló: A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás:
- A wp-content/plugins/ad-wizz/template.php-nek a “link” paraméterrel átadott érték nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőségeket a WordPress AdWizz plugin 1.0 verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress AdWizz plugin 1.0
Érintett rendszerek
- AdWizz plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sebezhetőség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress AdWizz Plugin “link” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress WP-DBManager plugin v2.61
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
WordPress Media Library Categories plugin v1.0.6
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
A WordPress Media Library Categories plugin-jének egy sebezhetősége vá...
WordPress Adsense Extreme plugin v1.0.3
A WordPress Adsense Extreme plugin olyan sebezhetősége vált ismertté,...
A WordPress Adsense Extreme plugin olyan sebezhetősége vált ismertté,...
WordPress Rent-A-Car plugin v1.0
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
