Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás:
- A wp-content/plugins/si-contact-form/captcha/test/index.php után az URL-hez hozzáfűzött bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A sebezhetőséget a WordPress Fast Secure Contact Form plugin v3.0.3.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
Érintett rendszerek:
- Fast Secure Contact Form plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Fast Secure Contact Form Plugin URL Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
WordPress Link Library plugin v5.0.8.
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...