Felfedezés dátuma: 2011-04-04
Összefoglaló: A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás:
- A wp-content/plugins/ad-wizz/template.php-nek a “link” paraméterrel átadott érték nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőségeket a WordPress AdWizz plugin 1.0 verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress AdWizz plugin 1.0
Érintett rendszerek
- AdWizz plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sebezhetőség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress AdWizz Plugin “link” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress WP-reCAPTCHA plugin v2.9.8.2
A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, ame...
A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, ame...
WordPress WP-DBManager plugin v2.61
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
