– Honlapkészítés, keresőoptimalizálás

WordPress Lazyest Gallery Plugin v1.0.28

Felfedezés dátuma: 2011-03-10

Összefoglaló: A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.


Leírás:

  • Az “image” paraméterrel a wp-content/plugins/lazyest-gallery/lazyest-popup.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

A sebezhetőséget a Lazyest Gallery plugin v1.0.28-as verziónál jelentették. Más verziók is érintettek lehetnek.

Megoldás:

  • Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

WordPress
Érintett verziók:

  • WordPress Lazyest Gallery plugin 1.x

Érintett rendszerek

  • Lazyest Gallery plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Alacsony

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory: SA43661

  • WordPress Lazyest Gallery Plugin “image” Cross-Site Scripting Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner