Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás:
- A “action” paraméteren keresztül a wp-content/plugins/photosmash-galleries/index.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
- A sebezhetőség a WordPress PhotoSmash plugin v1.0.2-es és azt megelőző verziókban található.
Megoldás:
- Frissítsen az 1.0.5-ös verzióra.
Érintett verziók:
- WordPress PhotoSmash plugin 1.x
- PhotoSmash plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress PhotoSmash Plugin “action” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Verve Meta Boxes plugin v1.2.8
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
WordPress eShop plugin v6.2.8
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
WordPress SH Slideshow plugin v3.1.4
A WordPress SH Slideshow pluginnak olyan sebezhetősége vált ismertté, ...
A WordPress SH Slideshow pluginnak olyan sebezhetősége vált ismertté, ...
WordPress Link Library plugin v5.0.8.
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...