Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás:
- A “action” paraméteren keresztül a wp-content/plugins/photosmash-galleries/index.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
- A sebezhetőség a WordPress PhotoSmash plugin v1.0.2-es és azt megelőző verziókban található.
Megoldás:
- Frissítsen az 1.0.5-ös verzióra.
Érintett verziók:
- WordPress PhotoSmash plugin 1.x
Érintett rendszerek:
- PhotoSmash plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress PhotoSmash Plugin “action” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress 3.1.2
A WordPress olyan sebezhetősége vált ismertté, amely kihasználható a r...
A WordPress olyan sebezhetősége vált ismertté, amely kihasználható a r...
WordPress WP-DBManager plugin v2.61
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
WordPress Register Plus Redux plugin v3.7.3
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
