– Honlapkészítés, keresőoptimalizálás

WordPress Fast Secure Contact Form v3.0.3.1

Felfedezés dátuma:

  • 2011-08-18

Összefoglaló:

  • A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.

Leírás:

  • A wp-content/plugins/si-contact-form/captcha/test/index.php után az URL-hez hozzáfűzött bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  • A sebezhetőséget a WordPress Fast Secure Contact Form plugin v3.0.3.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek.

Megoldás:

  • Frissítsen a legújabb verzióra

Érintett verziók:

  • WordPress Fast Secure Contact Form plugin 3.x
  • WordPress

Érintett rendszerek:

  • Fast Secure Contact Form plugin
  • WordPress

Hatás:

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

  • Alacsony

Szükséges hozzáférés:

  • Remote/Network (Távoli/hálózat)

Támadás típusa:

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA45682

  • WordPress Fast Secure Contact Form Plugin URL Cross-Site Scripting Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner