CH azonosító
CH-6754Angol cím
WordPress WP Survey And Quiz Tool Plugin "rowcount" Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.04.22.Súlyosság
AlacsonyÉrintett rendszerek
WP Survey And Quiz Tool pluginWordPress
Érintett verziók
WordPress WP Survey And Quiz Tool Plugin 1.x
Összefoglaló
A WordPress WP Survey And Quiz Tool plugin-jének sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A wp-content/plugins/wp-survey-and-quiz-tool/javascript/question_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/quiz_section.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/shared_form.php, wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_question.php és wp-content/plugins/wp-survey-and-quiz-tool/javascript/survey_section.php részére a “rowcount” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
A sérülékenységet a 2.9.2 verzióban jelentették. Korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 48940