Felfedezés dátuma: 2011-04-28
Összefoglaló: A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások okozására.
Leírás:
- A wp-admin/admin.php-ben az “id” paraméterrel átadott bemeneti adat (amikor “page” érétke “wp-photo-album/wppa.php” és “tab” értéke “del”) nem kerül megfelelően ellenőrzésre a wp-content/plugins/wp-photo-album/wppa.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőséget a WP Photo Album Plugin 1.5.1-es verziójában ismerték fel, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WP Photo Album (WPPA) 1.x (WordPress bővítmény)
Érintett rendszerek
- WP Photo Album plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress WP Photo Album Plugin “id” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Fast Secure Contact Form v3.0.3.1
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
WordPress Auctions plugin v1.8.8
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
WordPress WP Marketplace plugin v1.1.0
A WordPress WP Marketplace bővítmény olyan sebezhetősége vált ismertté...
A WordPress WP Marketplace bővítmény olyan sebezhetősége vált ismertté...
