Összefoglaló
A WordPress olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva script beszúrásos támadásokat indíthatnak.
Leírás
Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve a KSES könyvtárban, mielőtt megjelenítésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet beszúrni a felhasználó böngészője által megjelenített munkafolyamatba, az érintett oldal vonatkozásában, a kártékony adatok megtekintés során.
A sérülékenységet a 3.0.4 előtti verzióknál jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42755
Gyártói referencia: wordpress.org