Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás:
- A wp-content/plugins/si-contact-form/captcha/test/index.php után az URL-hez hozzáfűzött bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A sebezhetőséget a WordPress Fast Secure Contact Form plugin v3.0.3.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
Érintett rendszerek:
- Fast Secure Contact Form plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Fast Secure Contact Form Plugin URL Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress WP e-Commerce plugin v3.8.6.
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress Mini Mail Dashboard Widget v1.36
A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetőség...
A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetőség...