WordPress WP-RecentComments plugin 2.0.7
Felfedezés dátuma:
- 2011-09-22
Összefoglaló:
- A WordPress WP-RecentComments plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.
Leírás:
- Az index.php részére a “page” paraméteren keresztül átadott bemeneti adat (amikor “action” értéke “rc-ajax”) nem kerül megfelelően ellenőrzésre a wp-content/plugins/wp-recentcomments/core.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőéget a 2.0.7. megelőző verziókban ismerték fel.
Megoldás:
- Frissítsen a WordPress WP-RecentComments plugin 2.0.7-es verziójára.
Érintett verziók:
- WordPress WP-RecentComments plugin 2.x
Érintett rendszerek:
- WP-RecentComments plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-RecentComments Plugin “page” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Lazyest Gallery Plugin v1.0.28
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
WordPress Fast Secure Contact Form v3.0.3.1
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
WordPress MM Forms Community plugin v1.2.3
A WordPress MM Forms Community pluginnak olyan sebezhetőségét fedezték...
A WordPress MM Forms Community pluginnak olyan sebezhetőségét fedezték...
WordPress WP-Polls plugin v2.50 és v2.61
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
Zalka Optika