WordPress Search Unleashed plugin szkript beszúrásos sérülékenysége

2008. február 14. 23:00

CH azonosító

CH-1003

Felfedezés dátuma

2008.02.14.

Súlyosság

Közepes

Érintett rendszerek

Search Unleashed plugin
WordPress

Érintett verziók

WordPress Search Unleashed plugin 0.2.10

Összefoglaló

A WordPress Search Unleashed plugin-jának sérülékenységét fedezték fel, melyet rosszindulatú támadók szkript beszúrásos támadásra használhatnak.

Leírás

A WordPress Search Unleashed plugin-jának sérülékenységét fedezték fel, melyet rosszindulatú támadók szkript beszúrásos támadásra használhatnak.

Az “s” paraméternek átadott bemenet nincs megfelelően megtisztítva mielőtt felhasználnák. Ez kihasználható tetszőleges HTML és szkript kódok beszúrására, amely egy adminisztrátor böngészőjének munkamenetében lefut az érintett oldallal kapcsolatban, amikor a keresési napló file (log file) kerül megtekintésre.

Megoldás

A hibát a0.2.11. verzióban javítani fogják.
Szerkessze a forráskódot a bevitel megfelelő ellenőrzése érdekében.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

WordPress Search Unleashed plugin szkript beszúrásos sérülékenysége