WordPress Artiss Code Embed bővítmény cross-site scripting sérülékenysége

2012. július 9. 09:54

CH azonosító

CH-7158

Angol cím

WordPress Artiss Code Embed Plugin "suffix" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.07.08.

Súlyosság

Alacsony

Érintett rendszerek

Artiss Code Embed Plugin
WordPress

Érintett verziók

WordPress Artiss Code Embed Plugin 2.x

Összefoglaló

Az Artiss Code Embed WordPress bővítmény egy sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadást indíthatnak.

Leírás

A “suffix” paraméteren keresztül (ha a “page” “ace-search” beállításon van) a wp-admin/admin.php részére átadott bemeneti adat nincs megfelelően megtisztítva a wp-content/plugins/simple-embed-code/includes/ace-search.php script-ben, mielőtt az visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 2.0.2 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

WordPress Artiss Code Embed bővítmény cross-site scripting sérülékenysége