Felfedezés dátuma:
- 2011-08-22
Összefoglaló:
- A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, amelyet kihasználva a támadók script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás:
- A wp-admin/post.php részére (hozzászólás szerkesztésekor) a “_su_rich_snippet_review_item” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ezt kihasználva, tetszőleges HTML és script kód futtatása lehetséges, a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában, a kártékony adat megtekintése közben.
- A sebezhetőség sikeres kihasználása hozzászólás szerkesztési jogosultságot igényel.A sebezhetőség a WordPress SEO Ultimate plugin v6.9.1-es verziójában vált ismertté. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
Érintett rendszerek:
- SEO Ultimate Plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress SEO Ultimate Plugin “_su_rich_snippet_review_item” Script Insertion Vulnerability
Érdekelheti még:
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
WordPress WP Photo Album Plugin 1.5.1.
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress Simple Slide Show plugin
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...