– Honlapkészítés, keresőoptimalizálás

WordPress All in One Adsense and YPN v2.01

Felfedezés dátuma

  • 2011-08-13

Összefoglaló

  • A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

  • Az alkalmazás nem korlátozza megfelelően a hozzáférést a wp-content/plugins/all-in-one-adsense-and-ypn/all-in-one-adsense-and-ypn.php scripthez, amely kihasználható a Google AdSense fiók részleteinek szerkesztésére és cross-site scripting támadások kezdeményezésére.

A sebezhetőséget a WordPress All in One Adsense and YPN v2.01. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

  • Korlátozza a hozzáférést a wp-content/plugins/all-in-one-adsense-and-ypn/all-in-one-adsense-and-ypn.php scripthez, pl. .htaccess segítségével!

Érintett verziók

  • WordPress All in One Adsense and YPN plugin 2.x

Érintett rendszerekWordPress

  • All in One Adsense and YPN plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Mérsékelt

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Security bypass (Biztonsági szabályok megkerülése)

Secunia Advisory SA45579

  • WordPress All in One Adsense and YPN Plugin Security Bypass Vulnerability

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!