Felfedezés dátuma:
- 2011-10-03
Összefoglaló:
- A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás:
- Az index.php részére az “s” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sebezhetőséget a WordPress RedLine Theme v1.70-ás verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen az 1.9-es verzióra.
Érintett verziók:
- WordPress RedLine Theme 1.x
Érintett rendszerek:
- RedLine Theme
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress RedLine Theme “s” Cross-Site Scripting Vulnerability
Érdekelheti még:
WordPress Custom Post Type UI plugin v0.7
A WordPress Custom Post Type UI bővítmény olyan sebezhetősége vált ism...
A WordPress Custom Post Type UI bővítmény olyan sebezhetősége vált ism...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
WordPress Js-appointment plugin v1.5
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
WordPress IGIT Related Post With Thumb v3.9
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
A WordPress IGIT Related Post With Thumb beépülő moduljának olyan sebe...
