Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás:
- A “action” paraméteren keresztül a wp-content/plugins/photosmash-galleries/index.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
- A sebezhetőség a WordPress PhotoSmash plugin v1.0.2-es és azt megelőző verziókban található.
Megoldás:
- Frissítsen az 1.0.5-ös verzióra.
Érintett verziók:
- WordPress PhotoSmash plugin 1.x
Érintett rendszerek:
- PhotoSmash plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress PhotoSmash Plugin “action” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Count Per Day plugin v2.17
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, ...
WordPress All in One Adsense and YPN v2.01
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
WordPress Link Library plugin v5.0.8.
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
WordPress wpcu3er plugin v0.55
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
