– Honlapkészítés, keresőoptimalizálás

WordPress WP Photo Album Plugin 1.5.1.

Felfedezés dátuma: 2011-04-28

Összefoglaló: A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások okozására.

Leírás:

  • A wp-admin/admin.php-ben az “id” paraméterrel átadott bemeneti adat (amikor “page” érétke “wp-photo-album/wppa.php” és “tab” értéke “del”) nem kerül megfelelően ellenőrzésre a wp-content/plugins/wp-photo-album/wppa.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A sebezhetőséget a WP Photo Album Plugin 1.5.1-es verziójában ismerték fel, de más verziók is érintettek lehetnek.

Megoldás:

  • Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:

  • WP Photo Album (WPPA) 1.x (WordPress bővítmény)

Érintett rendszerekWordPress

  • WP Photo Album plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Alacsony

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA44351

  • WordPress WP Photo Album Plugin “id” Cross-Site Scripting Vulnerability

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!