Felfedezés dátuma:
- 2011-08-08
Összefoglaló:
- A Register Plus Redux plugin for WordPress több sebezhetőségét jelentették, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadást indíthatnak.
Leírás:
- A wp-login.php fájlban lévő “user_login”, “user_email”, “first_name”, “last_name”, “aim”, “yahoo”, “jabber”, “about”, “password” és “invitation_code” változóknak átadott bemeneti adatok (amikor az “action” “register” értékre van állítva) nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sebezhetőséget a Register Plus Redux plugin 3.7.3 -as verziójában jelentették, de egyéb kiadások is érintve lehetnek.
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- Register Plus Redux 3.x (plugin for WordPress)
Érintett rendszerek
- Register Plus Redux plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress Register Plus Redux Plugin Multiple Cross-Site Scripting Vulnerabilities
Érdekelheti még:
WordPress All in One Adsense and YPN v2.01
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
WordPress UnGallery plugin v1.5
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
Hackertámadások, Kiberháború
A hacktivisták által szervezett hackertámadások végzetesek lehetnek a ...
A hacktivisták által szervezett hackertámadások végzetesek lehetnek a ...