WordPress Subscribe2 Plugin cross-site scripting sérülékenységek


2012. május 16. 07:10

CH azonosító

CH-6854

Angol cím

WordPress Subscribe2 "subject" and "searchterm" Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Subscribe2 Plugin
WordPress

Érintett verziók

WordPress Subscribe2 bővítmény 8.x

Összefoglaló

A WordPress Subscribe2 bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.

Leírás

  1. A “subject” paraméten keresztül a wp-admin/admin.php részére átadott bemenet (amikor “page” értéke “s2_posts”) nincs megfelelően megtisztítva a wp-content/plugins/subscribe2/admin/send_email.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. A “searchterm” paraméteren keresztül a wp-admin/admin.php résézre átadott bemenet (amikor “page” értéke “s2_tools”) nincs megfelelően megtisztítva a wp-content/plugins/subscribe2/admin/subscribers.php-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket a 8.1 verzióban jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
Egyéb referencia: packetstormsecurity.org
SECUNIA 49189

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »