Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás:
- A “action” paraméteren keresztül a wp-content/plugins/photosmash-galleries/index.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
- A sebezhetőség a WordPress PhotoSmash plugin v1.0.2-es és azt megelőző verziókban található.
Megoldás:
- Frissítsen az 1.0.5-ös verzióra.
Érintett verziók:
- WordPress PhotoSmash plugin 1.x
Érintett rendszerek:
- PhotoSmash plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress PhotoSmash Plugin “action” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Global Content Blocks plugin v1.2
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
WordPress Js-appointment plugin v1.5
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
WordPress MM Forms Community plugin v1.2.3
A WordPress MM Forms Community pluginnak olyan sebezhetőségét fedezték...
A WordPress MM Forms Community pluginnak olyan sebezhetőségét fedezték...
