WordPress Video Embed & Thumbnail Generator bővítmény cross-site scripting sérülékenység

2013. május 17. 07:05

CH azonosító

CH-9219

Angol cím

WordPress Video Embed & Thumbnail Generator Plugin VideoJS Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Video Embed & Thumbnail Generator plugin
WordPress

Érintett verziók

WordPress Video Embed & Thumbnail Generator Plugin 4.x

Összefoglaló

A WordPress Video Embed & Thumbnail Generator bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységet a VideoJS hibája okozza, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-9138

A sérülékenységet a 4.0.3 verzióban jelezték, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-40766 – SonicWall SonicOS nem megfelelő hozzáférésszabályzási sérülékenysége

CVE-2024-6386 – WPML WordPress plugin sérülékenysége

CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége

CVE-2024-6337 – GitHub Enterprise Server sérülékenysége

CVE-2024-7711 – GitHub Enterprise Server sérülékenysége

CVE-2024-6800 – GitHub Enterprise Server sérülékenysége

CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége

Tovább a sérülékenységekhez »

WordPress Video Embed & Thumbnail Generator bővítmény cross-site scripting sérülékenység