– Honlapkészítés, keresőoptimalizálás

WordPress SodaHead Polls Plugin v2.0.2

Felfedezés dátuma: 2011-03-18
Összefoglaló: A WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.

Leírás:

  • A wp-content/plugins/sodahead-polls/poll.php “customize” paraméterének és a wp-content/plugins/sodahead-polls/customizer.php “poll_id” paraméterének átadott bemeneti adatok ellenőrzése nem megfelelő, mielőtt azokat visszaadnák a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A sebezhetőségeket a 2.0.2 verzióban jelentették. Más verziók is érintettek lehetnek.


Megoldás

  • Frissítsen a legújabb verzióra

WordPress
Érintett verziók

  • WordPress SodaHead Polls Plugin 2.x

Érintett rendszerek

  • SodaHead Polls plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Alacsony

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory: SA43786

  • WordPress SodaHead Polls Plugin Two Cross-Site Scripting Vulnerabilities

Érdekelheti még:

Kövess minket!
  • Kiemelt partner