Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WordPress Pixiv Custom témájának olyan sebezhetőségét jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás:
- Az “s” paraméter által átadott bemeneti adat az index.php részére nincs megfelelően ellenőrizve a wp-content/themes/pixiv-custom/archive.php-ben, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
- A sebezhetőséget a WordPress Pixiv Custom Theme v2.1.5-ös verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Pixiv Custom Theme 2.x
Érintett rendszerek:
- Pixiv Custom theme
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- Security bypass (Biztonsági szabályok megkerülése)
- WordPress Pixiv Custom Theme “s” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Rating-Widget Plugin v1.3.2
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
WordPress Odihost Newsletter plugin v1.0
A WordPress Odihost Newsletter bővítmény olyan sebezhetősége vált isme...
A WordPress Odihost Newsletter bővítmény olyan sebezhetősége vált isme...
ITBN 2011 előzetes
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
