Felfedezés dátuma:
- 2011-10-03
Összefoglaló:
- A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás:
- Az index.php részére az “s” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sebezhetőséget a WordPress RedLine Theme v1.70-ás verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.9-es verzióra.
Érintett verziók:
- WordPress RedLine Theme 1.x
Érintett rendszerek:
- RedLine Theme
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress RedLine Theme “s” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Cms Pack plugin v1.3
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...
A WordPress Cms Pack bővítmény olyan sebezhetősége vált ismertté, amel...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress Auto Attachments plugin v0.3
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
A WordPress Auto Attachments bővítmény olyan sebezhetősége vált ismert...
ITBN 2011 előzetes
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...
