Felfedezés dátuma: 2011-04-04
Összefoglaló: A WordPress Placester bővítményének olyan sebezhetőségét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre.
Leírás:
- Az “ajax_action”paraméterrel a wp-content/plugins/placester/admin/support_ajax.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőséget a WordPress Placester plugin v0.1.0 verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Placester plugin v0.1.0
Érintett rendszerek
- Placester plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress Placester Plugin “ajax_action” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Register Plus Redux plugin v3.7.3
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
WordPress DP Thumbnail plugin v1.0
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
WordPress Popular Posts plugin v2.1.4
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
