Felfedezés dátuma
- 2011-08-13
Összefoglaló
- A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
- Az alkalmazás nem korlátozza megfelelően a hozzáférést a wp-content/plugins/all-in-one-adsense-and-ypn/all-in-one-adsense-and-ypn.php scripthez, amely kihasználható a Google AdSense fiók részleteinek szerkesztésére és cross-site scripting támadások kezdeményezésére.
A sebezhetőséget a WordPress All in One Adsense and YPN v2.01. verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
- Korlátozza a hozzáférést a wp-content/plugins/all-in-one-adsense-and-ypn/all-in-one-adsense-and-ypn.php scripthez, pl. .htaccess segítségével!
Érintett verziók
- WordPress All in One Adsense and YPN plugin 2.x
Érintett rendszerek
- All in One Adsense and YPN plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Security bypass (Biztonsági szabályok megkerülése)
- WordPress All in One Adsense and YPN Plugin Security Bypass Vulnerability
Érdekelheti még:
WordPress Rent-A-Car plugin v1.0
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
WordPress WP e-Commerce plugin v3.8.4
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
WordPress Verve Meta Boxes plugin v1.2.8
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
