Összefoglaló
Az Akismet (spam szűrésre használható WordPress plugin) sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók Cross site scripting (XSS) támadást képesek végrehajtani.
Leírás
A probléma kommenteken keresztül használható ki. Jelenleg a kommentellenőrzési funkció blokkolásra került, a frissítések telepítése ezzel együtt megkerülhetetlen.
Megoldás
- Frissítés (3.1.5.) telepítése.
- WordPress 3.7 (és frissebb verziók) esetében elérhető automatikus frissítési lehetőség is.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: translate.googleusercontent.com
Egyéb referencia: www.heise.de