Felfedezés dátuma:
- 2011-10-03
Összefoglaló:
- A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás:
- Az index.php részére az “s” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sebezhetőséget a WordPress RedLine Theme v1.70-ás verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.9-es verzióra.
Érintett verziók:
- WordPress RedLine Theme 1.x
Érintett rendszerek:
- RedLine Theme
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress RedLine Theme “s” Cross-Site Scripting Vulnerability
Érdekelheti még:
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
WordPress WP-Filebase plugin v0.2.9
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
WordPress Community Events plugin v1.2.2
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
