Felfedezés dátuma: 2011-03-18
Összefoglaló: A WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.
Leírás:
- A wp-content/plugins/sodahead-polls/poll.php “customize” paraméterének és a wp-content/plugins/sodahead-polls/customizer.php “poll_id” paraméterének átadott bemeneti adatok ellenőrzése nem megfelelő, mielőtt azokat visszaadnák a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőségeket a 2.0.2 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
- Frissítsen a legújabb verzióra
- WordPress SodaHead Polls Plugin 2.x
Érintett rendszerek
- SodaHead Polls plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
Secunia Advisory: SA43786
- WordPress SodaHead Polls Plugin Two Cross-Site Scripting Vulnerabilities
Érdekelheti még:
WordPress All in One Adsense and YPN v2.01
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
ITBN 2011 előregisztráció
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
WordPress WP-Polls plugin v2.50 és v2.61
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...