Felfedezés dátuma:
- 2011-08-22
Összefoglaló:
- A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, amelyet kihasználva a támadók script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás:
- A wp-admin/post.php részére (hozzászólás szerkesztésekor) a “_su_rich_snippet_review_item” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ezt kihasználva, tetszőleges HTML és script kód futtatása lehetséges, a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában, a kártékony adat megtekintése közben.
- A sebezhetőség sikeres kihasználása hozzászólás szerkesztési jogosultságot igényel.A sebezhetőség a WordPress SEO Ultimate plugin v6.9.1-es verziójában vált ismertté. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
Érintett rendszerek:
- SEO Ultimate Plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress SEO Ultimate Plugin “_su_rich_snippet_review_item” Script Insertion Vulnerability
Érdekelheti még:
WordPress WP-reCAPTCHA plugin v2.9.8.2
A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, ame...
A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, ame...
WordPress WP e-Commerce plugin v3.8.6.
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress RedLine Theme v1.70
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
WordPress Rekt Slideshow plugin v1.0.5
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...
A WordPress Rekt Slideshow plugin olyan sebezhetősége vált ismertté, a...