Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás:
- A “action” paraméteren keresztül a wp-content/plugins/photosmash-galleries/index.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
- A sebezhetőség a WordPress PhotoSmash plugin v1.0.2-es és azt megelőző verziókban található.
Megoldás:
- Frissítsen az 1.0.5-ös verzióra.
Érintett verziók:
- WordPress PhotoSmash plugin 1.x
Érintett rendszerek:
- PhotoSmash plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress PhotoSmash Plugin “action” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress SodaHead Polls Plugin v2.0.2
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress AddThis plugin v2.1.2
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress AddThis plugin olyan biztonsági hibája vált ismertté, amel...
WordPress TheCartPress plugin v1.1.1
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
