– Honlapkészítés, keresőoptimalizálás

WordPress Placester plugin v0.1.0

Felfedezés dátuma: 2011-04-04

Összefoglaló: A WordPress Placester bővítményének olyan sebezhetőségét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre.

Leírás:

  • Az “ajax_action”paraméterrel a wp-content/plugins/placester/admin/support_ajax.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

A sebezhetőséget a WordPress Placester plugin v0.1.0 verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás:

  • Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:WordPress

  • WordPress Placester plugin v0.1.0

Érintett rendszerek

  • Placester plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Alacsony

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA43967

  • WordPress Placester Plugin “ajax_action” Cross-Site Scripting Vulnerability

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!