Összefoglaló
A WordPress Easy Banners plugin sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a támadók tetszőleges web script-et vagy HTML kódot helyezhetnek el egy “name” paraméteren keresztül a wp-admin/options-general.php fájlba.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4723 - NVD CVE-2014-4723