WordPress WP SlimStat Plugin URL Script beszúrásos sérülékenysége


2014. március 13. 08:43

CH azonosító

CH-10714

Angol cím

WordPress WP SlimStat Plugin URL Script Insertion Vulnerability

Felfedezés dátuma

2014.03.11.

Súlyosság

Közepes

Érintett rendszerek

WP SlimStat Plugin
WordPress

Érintett verziók

WordPress WP SlimStat Plugin 3.x

Összefoglaló

A WP SlimStat plugin for WordPress sérülékenységét fedezték fel, amelyet kihasználva a rosszindulatú támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Az átadott bemeneti adat az URL-ben nincs megfelelően ellenőrizve mielőtt felhasználásra kerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban, a kártékony adatok megtekintésekor.

A sérülékenységet a 3.5.5-ös verzióban jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a 3.5.6-os verzióra.

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57305

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »