Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás:
- A wp-content/plugins/si-contact-form/captcha/test/index.php után az URL-hez hozzáfűzött bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A sebezhetőséget a WordPress Fast Secure Contact Form plugin v3.0.3.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress Fast Secure Contact Form plugin 3.x
Érintett rendszerek:
- Fast Secure Contact Form plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Fast Secure Contact Form Plugin URL Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress WP-Filebase plugin v0.2.9
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress Pixiv Custom Theme v2.1.5
A WordPress Pixiv Custom témájának olyan sebezhetőségét jelentették, a...
A WordPress Pixiv Custom témájának olyan sebezhetőségét jelentették, a...
WordPress WP-Polls plugin v2.50 és v2.61
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
