CH azonosító
CH-4748Angol cím
WordPress Mimbo Pro Theme Cross-Site Scripting and Denial of Service VulnerabilitiesFelfedezés dátuma
2011.04.18.Súlyosság
AlacsonyÖsszefoglaló
A WordPress Mimbo Pro theme olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások és szolgáltatás megtagadás (DoS – Denial of Service) indítására.
Leírás
A sérülékenységeket a mellékelt TimThumb hibái okozzák.
További részletek:
CERT-Hungary CH-4747
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44235
SECUNIA 44126
CERT-Hungary CH-4747
Egyéb referencia: websecurity.com.ua