Felfedezés dátuma:
- 2011-09-28
Összefoglaló:
- A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás:
- A wp-content/plugins/multisite-global-search/inc/shortcodes.php-ban, az “mssearch” paraméterrel az URL-nek átadott bemenet ellenőrzése nem megfelelő, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására, a felhasználó érintett oldallal kapcsolatos böngészői munkamenetében.
- A sebezhetőséget a WordPress Multisite Global Search plugin v1.2.5-ös verziójában igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress Multisite Global Search plugin legújabb verzióra
Érintett verziók:
- WordPress Multisite Global Search plugin 1.x
Érintett rendszerek:
- Multisite Global Search plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Multisite Global Search Plugin “mssearch” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Magazeen sablon v1.0
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress Count Per Day plugin v2.17
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
WordPress DP Thumbnail plugin v1.0
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
