Felfedezés dátuma: 2011-04-04
Összefoglaló: A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás:
- A wp-content/plugins/ad-wizz/template.php-nek a “link” paraméterrel átadott érték nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőségeket a WordPress AdWizz plugin 1.0 verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
- WordPress AdWizz plugin 1.0
Érintett rendszerek
- AdWizz plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sebezhetőség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress AdWizz Plugin “link” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Contus HD FLV Player plugin v1.3
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
WordPress Verve Meta Boxes plugin v1.2.8
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress Cms Pack plugin v1.3
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...