WordPress plugin sérülékenységek

CH azonosító

CH-11920

Angol cím

Wordpress plugin vulnerabilities

Felfedezés dátuma

2015.01.07.

Súlyosság

Közepes

Érintett rendszerek

WordPress

Érintett verziók

Az MP3-jPlayer plugin 1.8.12-es előtti és a WP SlimStat plugin 3.9.2-es előtti verziói.

Összefoglaló

 Wordpress plugin-jának két sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting támadásokat hajthatnak végre. 

Leírás

Az egyik hibát a WP SlimStat plugin for WordPress tartalmazza, amely a wp-admin/admin-ajax.php kapcsán nem ellenőriz megfelelően egy bemeneti paramétert.

A másik biztonsági rés a WordPress MP3-jPlayer Plugin esetében merült fel, amely szintén egy paraméterkezelési rendellenesség miatt jelent kockázatot. A hibát az “mp3-jplayerdownload.php” és az “mp3-jplayerremote\downloader.php” fájlok tartalmazzák.

A fenti sebezhetőségek HTML és JavaScript kódokkal történő visszaélésekre adhatnak módot.

Megoldás

Az MP3-jPlayer plugin 1.8.12-es verziójára történő frissítés.
A WP SlimStat plugin 3.9.2-es verziójára történő frissítés.

Hivatkozások

Egyéb referencia: www.isbk.hu
Gyártói referencia: wordpress.org
Gyártói referencia: wordpress.org


Legfrissebb sérülékenységek
CVE-2024-3912 – ASUS routerek sérülékenysége
CVE-2024-3080 – ASUS routerek sérülékenysége
CVE-2024-3079 – ASUS routerek sérülékenysége
CVE-2024-20753 – Photoshop sérülékenysége
CVE-2023-46720 – Fortinet FortiOS sérülékenysége
CVE-2024-26010 – Fortinet sérülékenysége
CVE-2024-23111 – FortiOS, FortiProxy sérülékenysége
CVE-2024-35250 – Windows Kernel-Mode Driver sérülékenysége
CVE-2024-35249 – Microsoft Dynamics 365 Business Central RCE sérülékenysége
CVE-2024-32896 – Pixel Firmwire sérülékenysége
Tovább a sérülékenységekhez »